Cato Networks lance un service de sécurité edge avec des fonctions DLP

le 20/07/2022, par Shweta Sharma, IDG NS (adaptation Jean Elyan), Sécurité, 682 mots

Avec sa solution SSE 360, Cato Networks propose des fonctions de prévention des pertes de données DLP (Data Loss Prevention) basées sur des règles personnalisables.

Cato Networks lance un service de sécurité edge avec des fonctions DLP

L'offre de service de sécurité (Security Service Edge ou SSE) Cato SSE 360 annoncée par le fournisseur israélien de SASE (Secure Access Service Edge) Cato Networks comprend une fonction de protection Cato DLP contre la perte de données dans les applications d'entreprise avec la possibilité de personnaliser les règles. En même temps que l'offre SSE 360, le fournisseur propose une certification d'expert pour l'architecture SSE. « La plupart du temps, les architectures SSE traditionnelles sont basées sur des proxies qui offrent une visibilité et un contrôle limités sur le trafic WAN, car ils ne prennent en compte que le trafic des utilisateurs vers lnternet », a expliqué Boaz Avigad, directeur du marketing produit chez Cato Networks. « Sauf qu'à un moment donné, elles devront aussi couvrir les datacenters sur site et dans le cloud. C'est ce que fait Cato SSE 360 », a-t-il ajouté.

Selon la définition de Gartner, le SSE désigne un ensemble de fonctionnalités de sécurité intégrées, centrées sur le cloud, qui facilite l'accès sécurisé aux sites Web, aux SaaS et aux applications internes. Une solution SSE typique sécurise l'accès au web à l'aide de passerelles web sécurisées (Secure Web Gateways, SWG), de courtiers de sécurité d'accès au cloud (Cloud Access Security Brokers, CASB), avec de la prévention des pertes de données (Data Loss Prevention, DLP) et un accès réseau zero trust (Zero Trust Network Access, ZTNA). En tant que sous-ensemble du SASE, le SSE n'inclut pas de SD-WAN intégré ou de fonctionnalités comme la détection des menaces gérées. La DLP est une sorte de programme de surveillance qui protège les actifs de données quand ils circulent vers et depuis les applications de l'entreprise. Ce programme analyse et empêche les utilisateurs d'envoyer des fichiers critiques ou des informations sensibles, par exemple, des informations de cartes de crédit ou des données clients, de manière non sécurisée. Selon l'équipementier, les règles suivies par les anciennes solutions DLP sont limitées, bloquent de manière inexacte les activités légitimes et autorisent les activités illégitimes.

Un algorithme ML propriétaire

Cato DLP essaye de résoudre ce problème en utilisant un algorithme d'apprentissage machine propriétaire qui identifie et permet la personnalisation des règles. Par exemple, au lieu de bloquer explicitement des activités définies pour des applications, du genre « commit » sur GitHub ou « send » avec une pièce jointe dans Outlook, Cato DLP permet de créer des règles expressives (comme « block uploads »), qui sont ensuite mises en oeuvre dans toutes les applications pertinentes pour toutes les actions liées. « Les types de données analysés par DLP sont parfois imprécis, car nous effectuons une correspondance de modèle avec des expressions régulières (Regex) », a encore expliqué Boaz Avigad. « La capacité supplémentaire d'apprentissage machine de Cato DLP surveille et comprend le comportement de chaque type de données pour identifier les anomalies ».

Une ouverture vers le full SASE

L'équipementier propose également aux clients SSE 360 de migrer vers une suite complète de fonctionnalités de sécurité SASE natives du cloud, qui comprend un pare-feu en tant que service (Firewall-as-a-service, FWaaS), de la prévention des menaces avancées (Advanced Threat Prevention, ATP) et de la détection et de la réponse aux menaces managées (Managed Threat Detection and Response, MDR), et connecte les sites Web, les travailleurs distants et les ressources cloud au cloud SASE de Cato. Par ailleurs, la nouvelle certification Cato est spécifiquement conçue pour le SSE. L'accent sera entièrement mis sur le SWG, le CASB et le ZTNA et « ne couvrira rien sur le réseau, le SD-WAN ou le pare-feu », a précisé M. Avigad. « La certification d'expert en service de sécurité edge comprendra cinq sessions consacrées à chaque composant distinct de la solution SSE et devrait être publiée dans les deux prochaines semaines », a ajouté le directeur du marketing produit du fournisseur. Cette certification est destinée aux utilisateurs particulièrement intéressés par le composant SSE du SASE et elle est ouverte à la pré-inscription. Cato SSE 360 avec Cato DLP est généralement disponible dès maintenant. Quelques clients avaient pu avoir accès à la solution en avant-première depuis avril 2022.

Axis ajoute des fonctions d'automatisation et d'onboarding à...

Pour ceux qui ne veulent plus utiliser les anciennes applications de sécurité sans périmètre (ZTNA, Zero Trust Network Access), Axis propose des outils de migration et un programme de rachat. Le fournisseur de...

le 03/08/2022, par Shweta Sharma, IDG NS (adaptation Jean Elyan), 889 mots

CrowdStrike renforce la sécurité pour les containers en mode...

Le fournisseur de sécurité cloud natif, CrowdStrike, promet plus de visibilité sur les containers et une détection étendue des menaces dans les environnements multicloud. Outre l'ajout de plus grandes...

le 28/07/2022, par Shweta Sharma, IDG NS (adaptation Jean Elyan), 474 mots

Détection et réponse à incidents en mode cloud chez Orca

Le fournisseur de solutions cybersécurité Orca a annoncé l'ajout de capacités en détection et réponse à incidents à sa plateforme de sécurité cloud. Détecter, enquêter et répondre aux attaques en cours. Voilà...

le 22/07/2022, par John P. Mello Jr, IDG NS (adaptation Jean Elyan), 461 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Céline Polo

DRH du groupe iliad

"Nous recrutons dans des métiers en tension, en particulier sur l'infrastructure réseau, pour lesquels il y a...