7.7K Views
September 09, 23
スライド概要
シングルベンダー SASE「Cato Cloud(ケイトクラウド)」の紹介資料です。
株式会社フーバーブレイン Cato Cloud チーム https://www.cato-cloud.jp
Cato Cloud 株式会社フーバーブレイン Cato Cloud チーム
Q. Cato Cloud(ケイト・クラウド)は、どの様なサービスですか? Cato Cloudは、ネットワークとセキュリティを一体化し たクラウド型のサービスです。 この様なサービスのカテゴリを SASE(Secure Access Service Edge)といいます。2019 年、ガートナー社に よって提唱されたネットワークセキュリティモデルです。 ゼロトラスト型のセキュアなリモートネットワーク環境 をグローバルで実現することができます。 コストの見直しや広域ネットワーク速度の改善など、多 くの課題にも対応できます。 【出典】ガートナー CATO Networks はクラウドネイティブキャリアとして、マネージド SD-WAN サービスを 提供しています。 SASE プラットフォームのリーディングベンダーとして、クラウドサービスの需要に対応し、 ネットワークの接続、保護、稼働を一元的に管理できるソリューションを提供しています。 https://www.catonetworks.com/ 2
Cato Cloud Single-Vender SASE 豊富な機能が一枚岩のプラットフォームとして動作します。SASE カテゴリのサービスには要件を満たすために、各社サービスをつぎはぎをしたもの もあります。それでは操作系の不統一や「各サービス固有、または組み合わせによる脆弱性の問題」を気にしないといけません。 Cato Cloud は、そのほとんどが CATO Networks によって提供されます。シングルベンダーによる本物の SASE です。 クラウドにすべてのセキュリティ機能を実装 CMA Cato Management App Firewall, IPS, Anti-Malware, CASB, DLP, RBI, SaaS Security API クラウド最適化 WAN 最適化 一元管理, 可視化 NG ファイアウォール セキュアWEBゲートウェイ グローバルルート最適化 自己修復アーキテクチャ 高度な脅威防止 クラウド/モバイルセキュリティ SASE 経由の安全なインターネットアクセス フレキシブルな管理 サービス • • • エージェントレス 統合された ネットワークと セキュリティ PoP セルフサービス 共同管理 フルマネージド ハイブリッド/マルチ クラウド Cato vSocket Cato Socket Internet AWS, Azure 等の専用仮想アプライアンス Cato Socket IPSec MPLS エッジ SD-WAN 拠点 Cato Socket 拠点のエッジデバイス • • • • Active / Active / Active ダイナミックなルート選択 アプリケーション毎、ユーザー毎のQoS パケットロスの軽減 データセンター UTM 等を利用した IPSec 接続も可能 モバイル クライアント・クライアントレスSDP Windows, mac, Linux, Android, iOS 3
Cato Cloud のいいところ 1. SD-WAN(Network as a Service) 2. ZTNA(Cato Client) インターネット接続があれば、世界中どこの拠点もつながる! Cato! リモートワークも出張も。いつでもどこでもセキュアなネットワーク 世界中に張り巡らされた Cato バックボーン Cato Cloud 既存 WAN SD-WAN の拠点間通信 海外拠点のシステム DC Zero Trust Network Access Cato Cloud 4. 可視化と管理 CMA(Cato Management App)だけで、大半の構築や運用が行えます。 既存の LAN / WAN に安全なリモートアクセスをプラス 3. ネットワークセキュリティ ベースとなる Internet / WAN Firewall、そして先進的なセキュリティ機能 外部から WAN への脅威の侵入をブロック 情報漏洩の防止 C2 をブロック Cato Cloud 不正利用の防止 感染端末から WAN への「脅威の横展開」をブロック 4
1. Network as a Service インターネットを利用し、Cato Cloud 内に仮想閉域を構成します。 インターネット 拠点から拠点のアクセスもモバイルも、そして外部のインターネット利用も 強力な Cato バックボーンを介してご利用いただけます。 出口 PoP SaaS Cato バックボーン 拠点(サイト)と PoP の間を お客様テナント(仮想閉域) ラストマイルと呼びます。 Cato PoP Cato PoP はインターネットを通じて Cato Cloud にアクセスするための接続点です。 世界中の 80 以上の都市に Cato PoP が存在します。 【SD-WAN】Cato Socket / IPSec 国内拠点 海外拠点 データセンター 【ZTNA】Cato Client クラウド(IaaS) モバイル、 リモートワーク 5
2.ZTNA(Zero Trust Network Access) ゼロトラストセキュリティモデルは「あらゆる通信は完全には信頼できない」という考えに基づいています。 全ての通信に対して安全性の検証を行い、条件による許可・拒否・経路の設定などのポリシーを適用します。 様々なリソースへのアクセス Cato Cloud Cato Client サインイン SDP User として識別 ポリシー 適用 SDP Users リモートユーザー シングルサインオン SCIM プロビジョニング (SSO) Cato Cloud が サポートする IDaaS 認証 • Azure • Okta • Google • OneLogin Azure AD Connect • OneWelcome 6
3. セキュリティ すべてのトラフィックをスキャン Internet SASE である Cato Cloud は様々なセキュリティ機能を提供します。 そして今後もネットワークを保護・脅威への対策機能が追加されます。 クラウドサービスであることの利点です。 SD-WAN Cato Cloud セキュリティスタック(2023年8月現在) 標準 オプション 2. Firewall 3. IPS • WAN • Internet • DNS Security 4. NGAM 5. RBI 6. CASB 7. DLP Next Generation Remote Browser Cloud Access Data Loss Anti-Malware Isolation Security Broker Prevention 8. SaaS Security API 1. TLS Inspection Cato Cloud 1. 復号 → セキュリティ対策 → 暗号化(シングルパスアーキテクチャー) 5. リモートブラウザ分離。疑わしい Web サイトを安全なブラウザで閲覧 2. 脅威の広域展開を阻止する WAN ファイアウォール 6. 多くの不正アクセスの原因となっているシャドーITへの対策 Secure Web Gateway の機能を含むインターネットファイアウォール 3. 広範囲の脅威対策を提供する IPS。DNS セキュリティ機能を含みます。 4. 次世代マルウェア対策 7. 機密情報を識別し、情報漏洩を防ぐ DLP 8. 認可されたクラウドアプリで、Cato Cloud 以外の経路で通信する場合であっ ても、可視化と制御を提供します。 7
4. 可視化と管理 CMA(Cato Management App)を活用し、世界に展開する広域ネットワーク、そしてセキュリティ対策を設定・運用できます。 利用状況や設定を可視化する様々なツールが搭載されています。 Topology ネットワークの全景 アプリ利用状況の可視化 イベントログビュー CMA には多彩な設定・可視化の機能があります (画面サンプルはその一部です) ネットワーク、 Cato Socket(エッジデバイス)の設定 トラフィック、ネットワーク状態の可視化 セキュリティ機能の設定 8
Network at the Speed of NOW 9
10