Cato étoffe son outil SASE avec du CASB

le 02/02/2022, par Maria Korolov, Network World (adaptation Jean Elyan), Sécurité, 800 mots

L'ajout de la fonctionnalité CASB à l'architecture SASE Cloud de Cato Networks doit faciliter la protection des entreprises contre les violations de données et les menaces liées au cloud.

Cato étoffe son outil SASE avec du CASB

Le fournisseur de SASE, Cato Networks, a doté ses plateformes CASB (Cloud Access Security Broker) de contrôles granulaires. Quand les travailleurs distants se connectent depuis leur domicile ou une succursale à des services SaaS du genre Office 365, Dropbox ou Salesforce, la passerelle CASB peut exercer un suivi sur les applications auxquelles ils accèdent, le lieu depuis lequel ils se connectent et parfois même ce qu'ils font avec ces applications. « Jusque-là, Cato ne proposait que des contrôles CASB limités, qui permettaient uniquement aux entreprises d'autoriser ou d'interdire l'utilisation de certains outils SaaS », a expliqué Dave Greenfield, directeur de l'évangélisation technologique chez Cato. Désormais, la plateforme peut contrôler ce que font les utilisateurs individuellement. Par exemple, ils peuvent être autorisés à télécharger des documents à partir de certains fournisseurs de partage de fichiers dans le cloud, mais ne peuvent télécharger de documents que sur la plate-forme désignée par l'entreprise.

« Il est possible d'adopter une approche plus large et définir des catégories basées sur les fonctionnalités de sécurité de ces produits », a aussi expliqué Evin Safdia, directeur du marketing produit de Cato. « Par exemple, il est possible de n'autoriser le partage de fichiers que sur les plateformes conformes à la norme SOC 2 et dotées d'une fonctionnalité d'authentification multifactorielle », a-t-il précisé. D'autres critères permettent également d'encadrer l'usage des applications SaaS. « Par exemple, pendant les heures de travail, les utilisateurs peuvent consulter leur Gmail personnel, mais ne peuvent pas envoyer de pièces jointes », a aussi expliqué M. Safdia. Le terme SASE ou Secure Access Service Edge inventé par Gartner en 2019 désigne une architecture combinant un SD-WAN avec des outils de contrôle d'accès et de sécurité, le tout regroupé sous forme de service cloud. Généralement, le SASE comprend cinq piliers clés : un SD-WAN intégré et basé sur le cloud, un firewall-as-a-service, une passerelle web sécurisée, un accès réseau zero-trust et un CASB.

Cato CASB intégré à Cato SASE Cloud

« L'offre Cloud de Cato est déjà solide, et l'ajout de la fonctionnalité CASB est une décision intelligente », a déclaré Scott Raynovich, fondateur et analyste technologique en chef du cabinet d'études Futuriom. « Même si Cato n'est pas encore considéré comme un concurrent à part entière dans le domaine du CASB, son offre SASE permettra aux clients d'ajouter le CASB sans trop de difficultés », a-t-il encore déclaré. Selon Roy Chua, fondateur et directeur du cabinet de recherche AvidThink, « les clients SASE actuels de Cato pourront avoir plus de visibilité sur les applications SaaS utilisées, suivre le contexte et les informations exploitées par ces applications, ainsi que toutes les implications en matière de conformité ». Selon lui, « la tendance du marché vers le SASE se consolide, et dans ce contexte, Cato semble bien réagir en ajoutant davantage de fonctionnalités SASE à sa plate-forme unifiée », a-t-il ajouté.

L'équipementier compte actuellement 4 000 applications SaaS pouvant être utilisées sur sa plateforme, et ce nombre continue de croître à mesure que les entreprises clientes ajoutent des applications ou que Cato découvre de nouvelles applications sur ses réseaux. Les applications SaaS sont vérifiées à l'aide du moteur de crédibilité des applications de Cato, lequel analyse les informations sur l'entreprise, les caractéristiques de conformité et les capacités de sécurité, les équipes IT pouvant ainsi décider de bloquer, contrôler ou autoriser une application. « Nos algorithmes d'apprentissage machine fonctionnant en arrière-plan peuvent détecter toutes les nouvelles applications de tous nos clients sur notre backbone et les intégrer à notre environnement », a encore déclaré M. Greenfield. « Le nouveau produit CASB fait l'objet d'un surcoût pour les clients SASE de Cato, mais il suffit d'appuyer sur un bouton pour l'activer », a-t-il aussi précisé.

Les plateformes SASE s'étoffent

« La vitesse à laquelle Cato ajoute des fonctionnalités et la synergie entre ses nouvelles fonctionnalités CASB et les fonctionnalités existantes témoignent de la valeur d'une plateforme convergente unique », a estimé Roy Chua. « Cato et les autres fournisseurs de SASE basés sur le cloud continueront à tirer parti de leurs plates-formes cloud pour ajouter davantage de fonctionnalités », a encore déclaré le fondateur et directeur du cabinet de recherche AvidThink. « Le prochain ajout évident concerne la protection basée sur le contenu, une sorte de pendant à la prévention des pertes de données, une protection toujours plus fine semblant une évolution naturelle », a-t-il ajouté. M. Chua estime aussi qu'il est peut-être temps d'abandonner complètement les anciennes dénominations. « Certes, des termes comme « pare-feu de nouvelle génération », « passerelle web sécurisée » et « CASB » sont pratiques, mais ils perdent rapidement de leur pertinence », a-t-il déclaré. « Les plates-formes de sécurité du cloud de nouvelle génération, y compris celles des fournisseurs de SASE centrés sur le cloud comme Cato, peuvent penser et construire différemment », a-t-il encore ajouté. 

Mitek lance MiVIP pour lutter contre l'usurpation d'identité

La plateforme Mitek Verified Identity s'appuit sur plusieurs technologies d'authentification pour assurer la sécurité tout au long du cycle de vie des transactions. Facile à déployer, la solution Mitek...

le 28/06/2022, par John P. Mello Jr, IDG NS (adaptation Jean Elyan), 558 mots

Une fonction antiransomware pour le SASE de Cato Networks

Des algorithmes d'apprentissage machine analysent désormais le trafic des serveurs pour détecter et supprimer les attaques de ransomware sur le réseau des clients de Cato. Cato Networks, le fournisseur de SASE...

le 24/06/2022, par Shweta Sharma, IDG NS (adaptation Jean Elyan), 582 mots

Les VPN sont complémentaires des plateformes SASE

L'arrivée des protocoles OpenVPN et WireGuard permettent aux VPN de conserver leur pertinence face à des services sécurisés au niveau des points d'accès SASE (Secure Access Service Edge) et d'accès réseaux...

le 31/05/2022, par David Storm, IDG NS (adapté par Jean Elyan), 1574 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Céline Polo

DRH du groupe iliad

"Nous recrutons dans des métiers en tension, en particulier sur l'infrastructure réseau, pour lesquels il y a...