Cato erweitert Security-Portfolio
Netflix statt Blockbuster
Cato Networks, Betreiber einer globalen SASE-Infrastruktur (Secure Access Service Edge), erweitert sein Service-Portfolio um DLP (Data Leakage Prevention) und SSE (Secure Service Edge). Letzteres verwundert ein wenig, ist doch SSE ein Teilbereich von SASE. Ein Gespräch mit Etay Maor, Senior Director Security Strategy bei Cato, brachte Licht ins Dunkel.
Die hybride Arbeitswelt verschärft die Anforderungen an die IT-Security. Es sei aber schwierig, dies mit der bestehenden Security-Architektur umzusetzen, so Etay Maor: „Ein On-Premise-Denkansatz wird in einer Cloud-nativen Welt nicht funktionieren.“ Aktuellen Bedrohungen müsse man mit Cloud-nativen Lösungen begegnen.
Ein Stolperstein: „CISOs sehen das Netzwerk anders, als Angreifer es sehen“, sagt Maor. „Der Angreifer sieht das private Endgerät im Firmennetz und den Nutzer, der schon längst nicht mehr im Unternehmen tätig ist.“ Die Aufmerksamkeit der Unternehmen konzentriere sich allzu oft auf die großen Angriffe, die Schlagzeilen machen. Wichtig ist es laut Maor aber vielmehr, auf das Mittelfeld mit den immer gleichen Taktiken zu schauen: Passwortdiebstahl, Privilegeskalation etc.
„Mit der richtigen Architektur hat man viele Möglichkeiten, die Angriffe zu stoppen“, so der Cato-Stratege. Firewalls und Co. betrachtet er als Punktlösungen, die nicht weiterhelfen, denn: „Das Problem ist kein punktuelles.“ Nötig sei vielmehr eine holistische Sicht – und der Schwenk vom Produkt- zum Service-Ansatz. Er vergleicht dies mit der Ablösung der Videothek durch das Video-Streaming: „Es ist eine ‚Service versus Produkt‘-Diskussion, Netflix versus Blockbuster“, so Maor. Die Vorteile des Service-Ansatzes illustriert er mit einem Beispiel: Als Ende 2021 die Log4j-Schwachstelle bekannt wurde, seien alle Cato-Kunden dank der Cloud-nativen Architektur innerhalb von 24 Stunden geschützt gewesen.
Von SASE zu SSE zu SASE
Der Anbieter aus Tel Aviv, der eine globale SASE-Infrastruktur mit über 70 PoPs betreibt (jetzt auch einen in Kopenhagen) stellt nun zwei neue Services vor: DLP und SSE. Die Besonderheit: Der Begriff SASE, den Gartner 2019 prägte, beschreibt die Konvergenz von Cloud-basierten Netzwerk-Services (wie SD-WAN) mit ebenfalls Cloud-basierten Security-Services. SSE ist dabei nur ein Teilbereich der SASE-Funktionalität. Dennoch stellte Gartner Anfang dieses Jahres einen Magic Quadrant zu SSE vor, nicht zu SASE. „Auf dem heutigen Markt bietet eine Reihe sicherheitsorientierter Anbieter den SSE-Teil einer SASE-Architektur zum Kauf und zur Nutzung durch Sicherheitskäufer an. Gleichzeitig decken Anbieter auf dem Markt für WAN-Edge-Infrastrukturen den Netzwerkteil des SASE-Frameworks ab“, erläuterte Gartner im Report. „Die meisten großen Unternehmen haben getrennte Netzwerk- und Sicherheitsteams, die unabhängige Kaufentscheidungen treffen oder ihre SASE-Planung noch nicht integriert haben.“
Sprich: Der Markt entwickelt sich nicht oder zumindest nicht so schnell in die Richtung, die Gartner vorgezeichnet hat. Vor diesem Hintergrund sah sich Cato veranlasst, sich ebenfalls im SSE-Segment zu positionieren – und zu hoffen, dass Anwender die Vorzüge des SD-WANs erkennen. Die Erweiterung von SSE zum vollen SASE-Angebot ist laut Maor jedenfalls mit wenigen Mausklicks erledigt.
Cato SSE 360 (siehe Bild ganz oben) bietet gemäß Gartners SSE-Definition ein Secure Web Gateway (SWG), Cloud Access Security Broker (CASB), Data Loss Prevention (DLP) und Zero-Trust Network Access (ZTNA). Zudem umfasst das Angebot laut Cato weitere Funktionen der hauseigenen SASE Cloud: Firewall as a Service (FWaaS), Advanced Threat Prevention (IPS und Anti-Malware) sowie Managed Threat Detection and Response (MDR) – und dies über alle Ports und Protokolle hinweg, also nicht nur für Web- und Cloud-Services.
Das ebenfalls neue Cato DLP wiederum biete als Teil von SSE 360 granulare Richtlinien für alle Anwendungen und Ressourcen, um Unternehmen vor Datenverlusten zu schützen. Da Cato DLP auf der SASE Cloud läuft, erlaube die Software tiefere Einblicke in und mehr Kontrolle über die Datenflüsse als herkömmliche DLP-Tools.
Es gibt laut Maor großes Interesse deutscher Unternehmen an Catos Lösung – „und großes Interesse der Bösen an deutschen GmbHs“, wie er augenzwinkernd anmerkt. Hierzulande unterhält Cato zwei PoPs: in Frankfurt und München. Laut Maors Vertriebskollegen Johan van den Boogart hat Cato in Deutschland acht Vertriebspartner, ist aber offen für weitere. Es wäre somit eine gute Zeit für Security-Blockbuster-Filialen, über das Videothek-Business hinauszudenken.
Lesen Sie mehr zum Thema
