Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Cato Networks présente son XDR basée sur le SASE

janvier 2024 par Marc Jacob

Cato étend le modèle SASE à la détection et à la prévention des menaces, à la réponse aux incidents et à la protection endpoint.

De nouveaux outils de réponse aux incidents tels que l’IA générative, Cato XDR ou encore Cato EPP s’intègrent dans l’expansion de la plateforme Cato SASE Cloud.
Cato Networks, le leader du SASE, annonce l’extension de sa plateforme Cato SASE Cloud à la détection des menaces et à la réponse aux incidents, avec Cato XDR, la première solution au monde de détection et de réponse étendue (XDR) basée sur le modèle SASE. Cato XDR utilise les capacités fonctionnelles et opérationnelles de la plateforme Cato SASE Cloud pour surmonter les délais de déploiement prolongés, la qualité limitée des données et l’expérience inadéquate en matière d’investigation et de réponse, trop souvent associés aux solutions XDR traditionnelles.

Cato Networks a également lancé Cato EPP, la première plateforme de protection endpoint gérée par le modèle SASE (EPP/EDR). Ensemble, Cato XDR et Cato EPP marquent la première expansion du modèle original du SASE allant au-delà de ses capacités de sécurité initiales. Dorénavant, Cato étend le modèle SASE à la détection des menaces, à la réponse aux incidents et à la protection endpoint sans compromettre son architecture originale.

Les flots d’alertes de sécurité déclenchés par les capteurs de réseau, tels que les pare-feu et les IPS, compliquent l’identification des menaces. De ce fait, les outils XDR classiques déjà existants aident à combler ces lacunes d’identification des menaces en ingérant, en liant et en contextualisant les informations de renseignement avec les données des capteurs natifs et tiers. Seulement, ils souffrent de nombreux problèmes liés à la qualité des données.
Le déploiement des capteurs améliore le rendement comme les services IT doivent non seulement les installer, mais aussi établir un référentiel de l’activité spécifique afin de réaliser des évaluations précises. La qualité des données est également compromise lors de l’importation et de la normalisation de celles-ci par des capteurs tiers, compliquant l’identification des menaces et la réponse aux incidents.
La solution Cato XDR répond aux limites de l’ancien système XDR, souffrant de nombreux problèmes liés à la qualité des données. Cato XDR fournit aux entreprises des informations immédiates sur les menaces qui pèsent sur leurs réseaux. La détection des incidents est précise grâce aux nombreux capteurs natifs de Cato : NGFW, prévention des menaces avancées (IPS, NGAM et sécurité DNS), SWG, CASB, DLP, ZTNA, RBI et maintenant EPP/EDR.
Grâce à la technologie Bitdefender de prévention des malwares, la plateforme Cato EPP, quant à elle, protège les endpoints contre les attaques. Les données sur les menaces et les utilisateurs endpoint sont stockés dans le même data lake convergé de Cato que le reste des données du réseau du client, simplifiant la corrélation des événements entre les domaines. Il en résulte des données de qualité qui améliorent le processus d’identification des incidents et de remédiation.
L’IA utilisée par Cato Networks utilise les données pour identifier et classer les incidents avec précision, permettant aux analystes de concentrer leurs ressources critiques sur les cas de remédiation les plus importants de l’entreprise.
Les délais de remédiation sont réduits car les récits d’incidents détectés contiennent les informations pertinentes pour une investigation approfondie. Les outils de Cato se trouvent dans la même console que les moteurs natifs, ce qui permet aux analystes de la sécurité de tout voir en un seul endroit. Le tableau de bord XDR fournit une vue d’ensemble des menaces dans le réseau du client.

Enfin, les rapports d’incidents sont simplifiés grâce à l’IA générative. Conçue pour les enquêtes, elle fournit des explications lisibles par l’homme sur les récits d’incidents. Les analystes gagnent du temps en partageant les informations sur les incidents avec d’autres équipes et en faisant des rapports à leurs responsables.

 La solution Cato XDR est disponible immédiatement à l’échelle mondiale.


Voir les articles précédents

    

Voir les articles suivants