Cato Networks lance un service de sécurité edge avec des fonctions DLP

le 20/07/2022, par Shweta Sharma, IDG NS (adaptation Jean Elyan), Sécurité, 682 mots

Avec sa solution SSE 360, Cato Networks propose des fonctions de prévention des pertes de données DLP (Data Loss Prevention) basées sur des règles personnalisables.

Cato Networks lance un service de sécurité edge avec des fonctions DLP

L'offre de service de sécurité (Security Service Edge ou SSE) Cato SSE 360 annoncée par le fournisseur israélien de SASE (Secure Access Service Edge) Cato Networks comprend une fonction de protection Cato DLP contre la perte de données dans les applications d'entreprise avec la possibilité de personnaliser les règles. En même temps que l'offre SSE 360, le fournisseur propose une certification d'expert pour l'architecture SSE. « La plupart du temps, les architectures SSE traditionnelles sont basées sur des proxies qui offrent une visibilité et un contrôle limités sur le trafic WAN, car ils ne prennent en compte que le trafic des utilisateurs vers lnternet », a expliqué Boaz Avigad, directeur du marketing produit chez Cato Networks. « Sauf qu'à un moment donné, elles devront aussi couvrir les datacenters sur site et dans le cloud. C'est ce que fait Cato SSE 360 », a-t-il ajouté.

Selon la définition de Gartner, le SSE désigne un ensemble de fonctionnalités de sécurité intégrées, centrées sur le cloud, qui facilite l'accès sécurisé aux sites Web, aux SaaS et aux applications internes. Une solution SSE typique sécurise l'accès au web à l'aide de passerelles web sécurisées (Secure Web Gateways, SWG), de courtiers de sécurité d'accès au cloud (Cloud Access Security Brokers, CASB), avec de la prévention des pertes de données (Data Loss Prevention, DLP) et un accès réseau zero trust (Zero Trust Network Access, ZTNA). En tant que sous-ensemble du SASE, le SSE n'inclut pas de SD-WAN intégré ou de fonctionnalités comme la détection des menaces gérées. La DLP est une sorte de programme de surveillance qui protège les actifs de données quand ils circulent vers et depuis les applications de l'entreprise. Ce programme analyse et empêche les utilisateurs d'envoyer des fichiers critiques ou des informations sensibles, par exemple, des informations de cartes de crédit ou des données clients, de manière non sécurisée. Selon l'équipementier, les règles suivies par les anciennes solutions DLP sont limitées, bloquent de manière inexacte les activités légitimes et autorisent les activités illégitimes.

Un algorithme ML propriétaire

Cato DLP essaye de résoudre ce problème en utilisant un algorithme d'apprentissage machine propriétaire qui identifie et permet la personnalisation des règles. Par exemple, au lieu de bloquer explicitement des activités définies pour des applications, du genre « commit » sur GitHub ou « send » avec une pièce jointe dans Outlook, Cato DLP permet de créer des règles expressives (comme « block uploads »), qui sont ensuite mises en oeuvre dans toutes les applications pertinentes pour toutes les actions liées. « Les types de données analysés par DLP sont parfois imprécis, car nous effectuons une correspondance de modèle avec des expressions régulières (Regex) », a encore expliqué Boaz Avigad. « La capacité supplémentaire d'apprentissage machine de Cato DLP surveille et comprend le comportement de chaque type de données pour identifier les anomalies ».

Une ouverture vers le full SASE

L'équipementier propose également aux clients SSE 360 de migrer vers une suite complète de fonctionnalités de sécurité SASE natives du cloud, qui comprend un pare-feu en tant que service (Firewall-as-a-service, FWaaS), de la prévention des menaces avancées (Advanced Threat Prevention, ATP) et de la détection et de la réponse aux menaces managées (Managed Threat Detection and Response, MDR), et connecte les sites Web, les travailleurs distants et les ressources cloud au cloud SASE de Cato. Par ailleurs, la nouvelle certification Cato est spécifiquement conçue pour le SSE. L'accent sera entièrement mis sur le SWG, le CASB et le ZTNA et « ne couvrira rien sur le réseau, le SD-WAN ou le pare-feu », a précisé M. Avigad. « La certification d'expert en service de sécurité edge comprendra cinq sessions consacrées à chaque composant distinct de la solution SSE et devrait être publiée dans les deux prochaines semaines », a ajouté le directeur du marketing produit du fournisseur. Cette certification est destinée aux utilisateurs particulièrement intéressés par le composant SSE du SASE et elle est ouverte à la pré-inscription. Cato SSE 360 avec Cato DLP est généralement disponible dès maintenant. Quelques clients avaient pu avoir accès à la solution en avant-première depuis avril 2022.

Cisco alerte sur des failles dans IOS XE

Cisco a émis une alerte concernant une vulnérabilité critique au niveau de l'interface utilisateur web de son système d'exploitation d'interconnexion réseau IOS XE. Aucun patch n'est pour l'instant disponible...

le 17/10/2023, par Dominique Filippone, 506 mots

Emergency Responder et d'autres produits de Cisco vulnérables

Les dernières vulnérabilités corrigées par Cisco pourraient donner aux attaquants un accès root, permettre un déni de service ou une escalade des privilèges. En fin de semaine dernière, Cisco a corrigé des...

le 10/10/2023, par Lucian Constantin, IDG NS (adaptation Jean Elyan), 593 mots

IBM lance un service de connectivité multicloud basé sur le DNS

Le service NS1 Connect proposé par IBM peut prendre des décisions dynamiques sur l'endroit où envoyer des requêtes Internet pour assurer les meilleures connexions dans des environnements réseau complexes et...

le 27/09/2023, par Michael Cooney, IDG NS (adapté par Jean Elyan), 989 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Céline Polo

DRH du groupe iliad

"Nous recrutons dans des métiers en tension, en particulier sur l'infrastructure réseau, pour lesquels il y a...