España
Reino Unido
Italia
Portugal
Compañía: CATO networks
Solución: La primera plataforma SASE del mundo que hace converger la SD-WAN y la seguridad en la nube
Fundada: 2015
Ubicaciones: oficinas centrales en Tel Aviv-Yafo, Israel
CEO: Shlomo Kramer, Co-funder and CEO
CATO es una solución pionera en seguridad de redes, desarrolla la tecnología Secure Access Service Edge, que combina capacidades de seguridad y comunicación empresarial en una única plataforma basada en la nube. Alineada con los marcos Secure Access Service Edge (SASE) y Security Service Edge (SSE) de Gartner, la visión de Cato es ofrecer una arquitectura de red segura de próxima generación que elimine la complejidad, los costes y los riesgos asociados a los enfoques de TI heredados basados en soluciones puntuales inconexas.
Con Cato, las organizaciones conectan de forma segura y eficaz a cualquier usuario con cualquier aplicación en cualquier lugar del mundo. Su arquitectura nativa de la nube permite a Cato desplegar rápidamente nuevas capacidades y mantener el nivel de seguridad adecuado, sin ningún esfuerzo por parte de los equipos de TI.
CaracterísticasMigración de MPLS a SD-WAN: Cato permite a los clientes sustituir o ampliar MPLS utilizando la SD-WAN de Cato y múltiples enlaces ISP. Esto permite a sus clientes incrementar la capacidad y mejoran la resiliencia, por el mismo o menor coste que el MPLS.
Conectividad global optimizada: Pensando en los clientes de alta latencia y pérdida de paquetes para ubicaciones y usuarios globales, Cato logra un acceso predecible y acelera el acceso a las aplicaciones locales y en la nube. La red central global y privada de Cato lleva incorporada la optimización de la WAN y la nube para mejorar la experiencia de la red en cualquier lugar.
Acceso seguro a Internet para sucursales: Proporciona una batería de seguridad de red completa que converge en Cato Cloud. Al conectar todas las ubicaciones a Cato Cloud a través de los dispositivos Cato Socket SD-WAN, todo el tráfico, tanto de Internet como de la WAN, está totalmente protegido por la seguridad del servicio de Cato.
Control y automatización de la nube: Acelera el acceso a la nube dirigiendo el tráfico de todos los bordes al PoP de Cato más cercano al destino de la nube. Como los PoPs de Cato están ubicados en los principales proveedores de la nube, la latencia entre Cato y estos proveedores es casi nula.
Seguridad y optimización de los dispositivos: La bateríaa de seguridad de la red de Cato, protege a los usuarios móviles contra las amenazas en cualquier lugar y aplica las políticas de seguridad de la empresa.
SSE 360: La base de seguridad nativa de la nube de Cato, SSE 360, se construye utilizando la arquitectura Cato Single Pass Cloud Engine (SPACE) y en ella convergen las siguientes capacidades: Secure Web Gateway (SWG), Cloud Access Security Broker (CASB), Data Loss Prevention (DLP), Zero Trust Network Access (ZTNA/SDP) y Firewall as a Service (FWaaS) con Advanced Threat Prevention (IPS, Next Generation Anti-malware). SSE 360 se amplía para descifrar e inspeccionar todo el tráfico de la empresa, sin necesidad de dimensionar, parchear o actualizar los dispositivos y otras soluciones puntuales. Las políticas y eventos de seguridad se gestionan de forma centralizada y uniforme mediante la aplicación de gestión de autoservicio Cato.
Remote Access: Cato SASE Cloud proporciona a los usuarios un acceso a la red de confianza cero (SDP/ZTNA) tanto a las aplicaciones en las instalaciones y en la nube utilizando ordenadores portátiles, tabletas y teléfonos inteligentes. Con un cliente de Cato o un acceso al navegador de clientes, los usuarios se conectan de forma segura al PoP de Cato más cercano utilizando una fuerte autenticación multifactorial. El tráfico fluye sólo hacia las aplicaciones autorizadas para los usuarios en función de la identidad, la política de acceso y el contexto del usuario. A lo largo de la sesión, el tráfico es totalmente inspeccionado por la pila de seguridad de Cato para evitar la propagación de malware desde puntos finales comprometidos.
Edge SD-WAN: El dispositivo Cato Socket SD-WAN conecta una ubicación física con el PoP de Cato más cercano a través de una o más conexiones de última milla. Los clientes pueden elegir cualquier combinación de conexiones de fibra, cable, xDSL y 4G/LTE. El Socket aplica múltiples capacidades de gestión del tráfico, como el uso de enlaces activo-activo, la priorización de la calidad del servicio en función de las aplicaciones y los usuarios, la selección dinámica de rutas para solucionar los cortes de enlace y las caídas de tensión, y la duplicación de paquetes para superar la pérdida de paquetes. El Socket también puede enrutar el tráfico de sitio a sitio a través de MPLS e Internet para abordar los requisitos regionales y específicos de la aplicación.
Global Private Backbone: Cato SASE Cloud se ejecuta en un backbone global privado de más de 75 PoPs conectados a través de múltiples proveedores de red respaldados por SLA. El software de los PoPs monitorea continuamente a los proveedores en cuanto a latencia, pérdida de paquetes y fluctuaciones para determinar, en tiempo real, la mejor ruta para cada paquete.
El diseño de la red troncal de Cato ofrece una optimización de la ruta de extremo a extremo para el tráfico de la WAN y la nube, y una arquitectura de autorreparación para lograr el máximo tiempo de actividad del servicio. Nuestros clientes experimentan una conectividad superior a la impredecible Internet pública y más asequible que la MPLS global y otras redes troncales heredadas.
Multi-Cloud /Hybrid cloud: Cato se integra con los principales proveedores de cloud, como Amazon AWS, Microsoft Azure y Google Cloud, con túneles IPSec seguros o un dispositivo virtual Cato vSocket. La implantación es rápida y sencilla y la conexión de un centro de datos en la nube a Cato se realiza en cuestión de minutos. Todo el tráfico hacia y desde el centro de datos en la nube se somete a una inspección de seguridad completa por parte de la pila de seguridad integrada de Cato, SSE 360, y se enruta de forma óptima desde el borde hasta los proveedores de la nube. Con Cato, los clientes pueden eliminar la necesidad de soluciones de conectividad en la nube de primera calidad, como AWS DirectConnect y Microsoft Azure ExpressRoute.
SaaS optimization: Cato dirige de forma óptima el tráfico a las aplicaciones de la nube pública, como Office 365, Salesforce, Box, UCaaS y Cloud ERP, desde el extremo de la empresa hasta la puerta del centro de datos de la aplicación en la nube. Cato acelera el rendimiento de extremo a extremo hasta 20 veces, impulsando el rendimiento de las aplicaciones para las operaciones que requieren mucho ancho de banda, como la carga y descarga de archivos. Todo el tráfico y los archivos que se intercambian con la aplicación en la nube son totalmente inspeccionados por la pila de seguridad de Cato, SSE 360, para proteger a los usuarios de amenazas, ataques y pérdida de datos.
Cato Management Application: Cato proporciona una aplicación de gestión basada en la nube y de autoservicio para controlar todo el servicio. Incluye una configuración completa de la red y de las políticas de seguridad, así como un análisis detallado del tráfico de la red y de los eventos de seguridad. La gestión de autoservicio es una ventaja única de Cato frente a los proveedores de servicios de red gestionados heredados que requieren que los clientes envíen tickets para cualquier cambio en la red. Si es necesario, Cato y sus socios ofrecen opciones de servicios gestionados. En todos los casos, Cato mantiene la plataforma subyacente, por lo que los clientes no necesitan actualizar, parchear o mantener de otro modo la Nube SASE de Cato.
