Cato Networks XDR & EPP: Ontdek de essentie van Next-Gen Netwerkbeveiliging

Ongetwijfeld heb je jezelf al de vraag gesteld: “Wat gebeurt er allemaal in mijn netwerk”. Dan zijn er tientallen tools die zorgen voor zichtbaarheid. Het wordt een stuk moeilijker wanneer we gaan kijken naar de resultaten om daar nog het bos door de bomen te zien.  

Tot gisteren (bij wijze van spreken) was Cato Networks niet het eerste bedrijf waaraan je dacht als XDR ter sprake kwam, maar bedenk even welke componenten van het netwerk binnen hun “controle” zitten. Van client tot vlak voor de server, eender waar ter wereld kunnen zij verdachte bewegingen opmerken. Cato is in de basis gebouwd als SASE-oplossing (Hoewel initieel die term nog niet bestond). Vandaag bouwt Cato allerlei oplossingen rond hun SASE-product die er uiteraard volledig in integreren. Aangezien Cato met een VPN-agent reeds aanwezig is op de endpoints, is het slechts een kleine stap om van hieruit ook te kijken welke ongewenste bewegingen er gebeuren in het netwerk. 

Alles start met het verzamelen van data. 

Waar haalt Cato XDR haar informatie? 

 In eerste instantie is Cato een soort eco-systeem waarbij alle verkeer via de backbone van Cato passeert. Dankzij de single-pass architecture is er heel wat verkeer dat ontcijferd wordt – nu al – waardoor een diepgaande analyse voor de hand ligt.  

Vanuit de cloud kunnen API-relaties gelegd worden met heel wat gekende cloud platformen zoals Azure of Google, maar evengoed Slack of Box. Een leerproces leert het gedrag van gebruikers naar (o.a.) deze platformen kennen en zo op termijn afwijkend gedrag herkennen. Denk aan bijvoorbeeld data-extractie.  

Een specifiek voorbeeld van een integratie is Microsoft Defender. Bedrijven die reeds een door Microsoft goed beveiligd systeem hebben, kunnen de informatie uit de Defender agent cumuleren met de informatie-doorstroming via CATO en zo sterke verbanden leggen in de gedragingen van een hacker.  

Sinds kort heeft Cato ook haar eigen Endpoint Protection via een samenwerking met BitDefender. Niet enkel verdwijnt hiermee de nood voor een 3rd party EPP, er hoeft geen VPN-agent as such meer te staan op elk device. Elke apparaat werkt mee in het XDR-systeem, ook vaste interne werkposten.  

Uit die grote hoeveelheid informatie dat verzameld wordt in het data lake van Cato, filtert een AI-engine de belangrijke en relevante informatie (met de nodige prioriteiten), legt relaties waar mogelijk en biedt dit aan in de vorm van wat ze “Stories” noemen. Een verstaanbaar verhaal dat dankzij een AI-tekstgenerator verslagklare tekst en grafieken op een plateau serveert.  

Zoals we van Cato networks gewend zijn, vind je alles terug in het Cato management platform op een toegankelijke intuïtieve manier.  

Ben je al Cato gebruiker? Neem dan eens een kijkje in het Stories dashboard onder Monitoring, de core-versie van XDR krijg je cadeau. Vraag je jezelf af wat je met de pro versie zou bekomen, kijk dan onder Assets en Indications Catalog. Je ben slechts één klik verwijderd van de volledige XDR-oplossing.