Nieuw aanbod op de XDR-markt heeft een andere basis dan veel andere XDR-platformen. Het is een uitbreiding van het bestaande SASE-platform van de leverancier. Het voegt hiermee threat detection, IR en de bescherming van endpoints toe, zonder dat dit ten koste gaat van het originele SASE-platform, claimt Cato.
Veel XDR-platformen zijn in de basis een uitbreiding van EDR-platformen van de aanbieders ervan. Dat betekent dat endpoints aan de basis liggen van deze platformen. Cato komt er vanuit een totaal andere kant in. SASE is immers de samensmelting van SSE en SD-WAN, kort door de bocht gesteld. SSE heeft weliswaar betrekking op endpoints, maar dan vooral op hoe deze volgens een Zero Trust-model toegang krijgen tot het netwerk. SD-WAN zorgt ervoor dat al die endpoints via een optimale route veilig verbinding kunnen maken met diensten en omgevingen elders in het gedistribueerde netwerk van een organisatie.
XDR met alles wat SASE te bieden heeft
Een Point of Presence (PoP) van een SASE-speler zoals Cato Networks heeft het nodige te bieden waar een XDR-platform waarde uit kan halen. Met deze uitbreiding heeft het namelijk meteen beschikking over alle native sensoren en dus ook de telemetrie van de firewalls, threat prevention, Secure Web Gateway (SWG), Cloud Access Security Broker (CASB), Data Loss Prevention (DLP), Zero Trust Network Access (ZTNA) en Remote Browser Isolation (RBI) die Cato standaard levert in de PoPs verspreid over de wereld.
Een XDR-platform is natuurlijk niet compleet zonder ook de bescherming van endpoints. Dat kan niet vanuit de SASE-omgeving van Cato. Vandaar dat het bedrijf tegelijk met het nieuwe XDR-platform vandaag ook meteen een Endpoint Protection Platform (EPP) introduceert. Dit platform draait op technologie van Bitdefender. Samen met het XDR-platform en de Cato SASE Cloud levert dit dus een zeer compleet securityplatform op.
Lees ook: Cato Networks: “Wij zijn de enige echte SASE-leverancier”
Alles komt samen in een data lake
Cato Networks voegt met de introductie van vandaag heel veel extra data toe die het verzamelt. Deze data moet natuurlijk ook ergens heen. Anders kan het platform er niet zoveel mee. Daarvoor heeft Cato een data lake. Met behulp van wat het zelf Cato AI noemt, kan het daar incidenten opsporen en prioriteren. Het idee is dat dit ervoor moet zorgen dat security teams hun beste mensen op de grootste dreigingen kunnen zetten.
Je zou kunnen zeggen dat Cato Networks met deze benadering grofweg hetzelfde doet als SentinelOne, maar dan vanuit een andere invalshoek. SentinelOne heeft niet de beschikking over alle native SASE-data die Cato wel heeft. Aan de andere kant mogen we ervan uitgaan dat SentinelOne op het gebied van het beschermen van endpoints wat meer expertise kan overleggen. We hebben verder uit betrouwbare bron vernomen dat Cato al langere tijd een SDK van SentinelOne gebruikt in het eigen product. De verschillende security-onderdelen smelten op deze manier vrij letterlijk samen.
Cato Networks is vanaf vandaag een ‘echte’ securityleverancier
Voor organisaties is de integratie die Cato Networks vanaf vandaag kan bieden, van SASE, XDR en EPP, zonder meer interessant. Het geeft XDR weer een ander smaakje. Het zal vooral interessant zijn voor organisaties die in eerste instantie in de markt zijn voor een single-vendor SASE-oplossing. Dat wil zeggen, organisaties met voldoende vestigingen wereldwijd om de investering in een dergelijk platform te waarborgen. We zijn verder ook benieuwd hoe open dit nieuwe platform is, in combinatie met het data lake. Dat zullen we ook zeker vragen zodra we iemand van Cato hierover aan de tand kunnen voelen.
Voor Cato Networks betekent de toevoeging van de nieuwe onderdelen, die meteen beschikbaar zijn overigens, dat het formeel toe is getreden tot de wereld van de cybersecurityleveranciers. Zo werd het bedrijf toch nog niet altijd gezien. Op zich is dat een beetje gek, want de oprichter van Cato, Shlomo Kramer, is ook een van de oprichters geweest van Check Point. Heel veel meer security dan dat wordt het niet. Zo beschouwd zat de stap die Cato Networks vandaag zet er eigenlijk altijd al aan te komen.
Lees ook: SentinelOne XDR-platform en Security Data Lake krijgen Gen AI boost
19 uur geleden
