Startseite > Security > SASE-Management 2.0

Cato aktualisiert Administrationsinfrastruktur

SASE-Management 2.0

22. Dezember 2021, 12:00 Uhr |

Das große Versprechen von SASE (Secure Access Service Edge) ist es, die Absicherung von Hybrid-Cloud-Umgebungen deutlich zu vereinfachen – Stichwort: geschützte Vernetzung aus einer Hand. Doch es ist eine Herausforderung, über Massen von Nutzern, Verbindungen, Cloud-Services und Bedrohungen den Überblick zu behalten. Um dies zu erleichtern, hat SASE-Vorreiter Cato Networks nun sein Administrations-Backend und -Frontend auf neue Füße gestellt. Ebenfalls neu ist ein Service-Katalog mit unabhängigen Bewertungen der Compliance- und Security-Funktionen von Cloud-Services.

Die hauseigene Management Application ist laut Cato eine integrierte Lösung, um Netzwerk- und Sicherheitskonfigurationen zu verwalten und bei Bedarf schnell zu ändern – also nicht lediglich „noch ein weiteres Admin-Tool“. Neben einem einheitlichen Erscheinungsbild biete die Software eine Datenintegration über alle Aspekte des WANs, des Access-Netzwerks und der Sicherheit hinweg.

Das Redesign des Management-Tools zielt laut Evin Safdia, Director of Product Marketing bei dem israelischen SASE-Spezialisten, darauf ab, hohe Benutzerfreundlichkeit auch in SASE-Umgebungen mit Zehntausenden Nutzern zu gewährleisten, also für die Security- und Netzwerk-Management-Teams bei Netzbetreibern oder Konzernen. Das Top-Level-Dashboard der Anwendung lässt sich laut Safdia individuell anpassen. Dies ermögliche es, selbst in sehr großen SASE-Umgebungen den Überblick über Standorte, Benutzer, Cloud-Services und -Applikationen zu behalten, die über Catos SASE Cloud verbunden sind (siehe Bild oben). IT-Organisationen können damit ihre Netzwerk-, Sicherheits- und Zugriffsinfrastruktur mittels einer gemeinsamen Oberfläche verwalten (1). Das neue Front-End zeige die Provider, mit denen die Standorte und Remote-Benutzer angebunden sind (2). Um Störungen zu beheben, kann man per Klick einen Standort weiter aufschlüsseln (3) und gelangt so zu Statistiken eines Benutzers oder Standorts (4).

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

Das Interface reagiert sehr zügig und responsiv, wie Safdia gegenüber LANline demonstrierte. Um diese schnelle Aufbereitung von Metriken und Events zu erreichen, hat Cato seine Backend-Infrastruktur neu konzipiert.

Zum Einsatz kommt dabei Apache Storm als Open-Source-Framework für das Stream Processing der Daten aus den mehr als 60 Cato-PoPs (Points of Presence) im Zusammenspiel mit Elasticsearch als Analytics Engine. Elasticsearch-Queries werden in einem Kibana-artigen Interface erzeugt und zunächst in einem leichtgewichtigen Backend validiert, wie Dima Solomonov, leitender Ingenieur bei Cato Networks, in einem Blog-Post beschrieben hat. Diese neue Event-Pipeline bewältige ein hohes Abfragevolumen und erlaube es Netzwerk- und Sicherheitsteams, nur die jeweils benötigten Events zu exportieren, so der Anbieter.

Das neue Threats Dashboard aggregiert Erkenntnisse aus Catos Managed IPS (Intrusion Protection System), FWaaS (Firewall as a Service), SWG (Secure Web Gateway) und Anti-Malware-Service. „Das zielt vor allem darauf ab, die Komplexität zu reduzieren“, erläutert Safdia. So bekomme ein Sicherheitsteam schnell ein Lagebild mit Informationen zu den wichtigsten Bedrohungen im Unternehmen. Für die detaillierte Untersuchung von Vorfällen gibt es eine dynamische Bedrohungs-Timeline mit Drill-Down-Möglichkeit und der Anzeige der Top-Bedrohungen.

Ein Application Dashboard wiederum dient dem Überblick über die Anwendungsperformance und den Bandbreitenverbrauch. Das IT-Team erhält so laut Safdia Einblick in Metriken wie Verbindungsleistung, Paketverlust oder Upstream- und Downstream-Durchsatz, und dies pro Standort, Benutzer, Anwendung, Domäne und Kategorie.