Het SASE-platform van Cato Networks voldoet aan de laatste eisen die de Amerikaanse securitytoezichthouder CISA heeft gesteld voor het patchen van zeer kritische kwetsbaarheden. Volgens de securityspecialist zijn de updates ruim voor de gestelde deadline doorgevoerd en biedt het platform klanten directe bescherming.
De Amerikaanse securitytoezichthouder heeft onlangs een lijst samengesteld van 300 kwetsbaarheden in legacy netwerk- en securityappliances. Sommige kwetsbaarheden zijn zo kritiek, dat de toezichthouder een strikte deadline heeft vastgesteld voor het patchen van 113 van deze kwetsbaarheden door de diverse fabrikanten. Op 17 november was deze deadline.
Veel van deze patches worden routinematig door hard- en softwareleveranciers uitgebracht, maar bedrijven moeten daar wel lang op wachten. Ook moeten zij deze patches nog testen, zodat een implementatie over het algemeen lang duurt. Vooral voor netwerkinfrastructuurpatches is dit een langdurig en ingewikkeld proces, waardoor bedrijven gedurende langere tijd toch kwetsbaar zijn.
SASE-platform van Cato Networks altijd up-to-date
Securityspecialist Cato Networks geeft in ieder geval aan dat met zijn SASE-platform klanten altijd direct de laatste patches krijgen gepusht, zonder dat bedrijven zelf door het hele update- en verifieerproces voor hun hardware-infrastructuuromgevingen hoeven te gaan. Ook hoeven zij niet te zoeken naar patches die niet publiekelijk worden uitgebracht, maar alleen van leveranciers afkomstig zijn.
In dit laatste geval heeft de Cato Managed IPS-oplossing, onderdeel van de Cato SASE Cloud, direct 35 door CISA aangegeven kwetsbaarheden geëlimineerd. De kwetsbaarheden richtten zich op hard- en software die niet van Cato Networks zelf afkomstig was.
Diepere bescherming in de kill chain
Naast het patchen van netwerkbedreigingen helpen de oplossingen van Cato Networks ook bij het oplossen en stoppen van bedreigingen dieper in de kill chain. Denk daarbij aal anti-malware-oplossingen die bekend en onbekend kwaadaardig netwerkverkeer en andere aanvallen blokkeren.
Verdere genereren de oplossingen van Cato Networks ook minder false positives door meer accurate IPS-signatures. Volgens de securityleverancier maken deze meer accurate en intelligente signatures en het daarmee verkregen inzicht het Cato SASE-platform unieker ten opzichte van gelijkwaardige platforms van concurrenten. Op deze manier zouden klanten van Cato Networks een echte directe bescherming krijgen.
2 uur geleden
