Verhoog uw Network Security

met Cato Managed Detection en Response

In deze blog hadden we aandacht voor traditionele versus moderne SD-WAN oplossingen om de veiligheid van het wereldwijde netwerk te optimaliseren. Dit belangrijke nieuws is daar een logisch vervolg op.

Verhoog uw Network Security met
Cato Managed Detection en Respons

Beveiliging bedrijfsnetwerken door middel van SASE SD-WAN

Beveiliging van bedrijfsnetwerken wordt steeds urgenter; ransomware aanvallen leiden tot grote schade doordat hele bedrijfsnetwerken er plat door worden gelegd. Door gebruik te maken van de SASE (Security Access Service Edge) architectuur richt IPKnowledge met behulp van SASE SD-WAN van Cato Networks bedrijfsnetwerken zo in dat de security van uw netwerk maximaal is gewaarborgd (Security by Design).

Cato Managed Detection

Toepassing van Zero Trust Network Access

 

Bij het beveiligen van uw netwerk volgt IPknowledge de filosofie van Cato Networks:
Zero Trust Network Access ofwel ZTNA.
Hier is “Vertrouw nooit, controleer altijd” het vaste uitgangspunt.

Nieuwe release van Cato Managed Detection en Response

Stel dat u het ZTNA principe wilt doorvoeren in uw organisatie en zich afvraagt hoe dit het beste is aan te pakken. Een overgang naar een SASE SD WAN architectuur is dan zeker het overwegen waard. Cato Networks heeft recent de tweede versie zijn Managed Detection and Response oplossing uitgebracht, gebouwd op haar Secure Access Service Edge (SASE) platform.

Door de uitgekiende architectuur is Cato Networks veel beter in staat om anomalieën in uw netwerk te ontdekken dan andere partijen die zich richten op detectie van deze afwijkingen. Deze afwijkingen zijn vaak het eerste signaal dat uw netwerk gehackt is.

Het probleem van andere Managed Detection en Response oplossingen is vaak dat er veel false positives worden gemeld, waardoor door de bomen het bos niet meer wordt gezien. Cato MDR meldingen worden daarom eerst altijd door een security analyst van Cato Networks geanalyseerd voordat deze wordt doorgegeven aan de klant. Daarmee voorkomt Cato dat irrelevante signalen worden gemeld. U als eindklant ontvangt in de regel dus alleen berichten van uw eigen security analyst, en geen automatische berichten die alleen maar afleiden.

Veiligheid door Zero Trust Network Access

Cato Networks MDR 2.0 pakt cybercriminaliteit aan

 

Het CATO dienstenpakket bevat een volledig vernieuwde oplossing voor Managed Detection and Response. Deze heeft een aantal voordelen in vergelijking met de concurrentie, waarvan we er zes omschreven hebben:

  • Onmiddellijke en automatische detectie; de MDR van Cato kan meteen in gebruik worden genomen en security anomalieën kunnen meteen en automatisch detectie van bedreigingen bieden. Bestaande oplossingen dienen vaak eerst een baseline op te bouwen. Dit kan wel een maand tot drie maanden duren.
  • Een ijzersterke backbone; Cato Networks heeft een eenvoudig maar enorm datawarehouse ontwikkeld dat de historische metadata opslaat voor elk IP-adres, elke sessie en elke stroom die de wereldwijde Cato backbone doorkruist. Al deze metadata over het interne en internet verkeer, van duizenden ondernemingen en honderdduizenden externe gebruikers, geeft ontzettend veel informatie over mogelijke afwijkingen.
  • Het Cato Threat Hunting System (CTHS); Met behulp van Artificial Intelligence (AI) traint Cato multidimensionale algoritmes. Deze algoritmes leren het verschil tussen goedaardige en kwaadaardige gebeurtenis te signaleren. Juist doordat Cato veel historische data bewaart en alle klantverkeer meeneemt kan Cato beter de context duiden van mogelijke bedreigingen. Een specifieke gebeurtenis kan goedaardig zijn op het netwerk van de ene klant, maar kwaadaardig op een andere. Cato MDR 2.0 ziet de volledige context van elk event.
  • Razendsnel beschikbaar zonder extra zorgen; Cato Networks klanten zijn al verbonden met de wereldwijde Cato backbone. Zij hoeven alleen maar te zeggen: ‘Ik wil MDR 2.0’ en dan heb je het. Vervolgens gaat Cato Networks verdachte netwerk stromen verzamelen en onderzoeken. Dit zoeken naar extra inzicht blijft voortdurend doorgaan, zonder enige betrokkenheid van klanten. Het is daarmee een Zero Footprint Service. Voor veel andere systemen daarentegen moeten organisaties eerst een ‘agent’ op eindpunten installeren, deze beheren en vervolgens de data verzamelen en analyseren. Dit leidt tot een langere instelperiode, wat met MDR 2.0 niet het geval is.
  • Het past bij organisaties die werken op afstand omarmen; Er is nog een voordeel met op COVID geïnspireerd werken op afstand. Veel nieuwe systemen en applicaties, die op afstand gebruikt worden, worden niet beheerd door de beveiligingsteams van het bedrijf. Zij hebben er weinig of geen inzicht in. Als een kwaadwillende deze externe systemen binnendringt, kan de aanvaller gemakkelijk de beveiliging afsluiten en van daaruit mogelijk het bedrijfsnetwerk binnendringen. Dat kan niet gebeuren met Cato SD-WAN SASE omdat het verkeer van het externe apparaat naar het bedrijfsnetwerk altijd via de Cato backbone gaat, die mogelijke beveiligingsproblemen detecteert en blokkeert. Daardoor kunnen klanten het probleem niet alleen zien en stoppen, maar ook begrijpen. Met als resultaat dat beveiligingsteams nu inzicht krijgen in het externe eindpunt en hun gebruikers altijd naar een oplossing kunnen leiden.
  • Een initiële security scan gebaseerd op best practices; De security vergelijkt automatisch de beveiligingshouding van een klant met de best practices die door de beste ondernemingen zijn geïmplementeerd. Op deze manier beschikt u altijd over de juiste configuratie van netwerksegmentatie, firewallregels en beveiligingscontroles, zoals IPS en anti-malware. Eindelijk is alles overzichtelijk beschikbaar in één bruikbare bron.

Meer zekerheid hebben over uw Network Security?

Ons advies is om eens vrijblijvend contact met ons op te nemen voor een “ZTNA check”. Het kan zomaar zo zijn dat u denkt digitaal veilig te zijn, maar binnenkort toch aangevallen wordt omdat er teveel gaten zitten in uw verdediging.
Als u de 5 voordelen wilt weten van het Cato Threat Hunting System (CTHS) klik dan hier!

Ga naar artikel

Het e-mailadres wordt niet gepubliceerd.