Het toenemend gebruik van SaaS applicaties en multi-cloud omgevingen binnen veel organisaties heeft nieuwe risico’s met zich meegebracht. We beschreven enkele van deze uitdagende risico’s in de vorige blog CASB oplossingen (Cloud Access Security Broker) zorgen ervoor dat organisaties hun beveiligingspositie versterken door de risico’s van SaaS applicaties te beheersen. Deze blog gaat over CASB zoals die geleverd wordt met een SASE SD-WAN van Cato Networks.
Voordelen van CASB
Optimale grip en controle
over veilig SaaS gebruik
Wat is Cato Networks CASB en wat zijn de voordelen voor u?
Cato Networks CASB is een integrale service die voor Cato klanten met slechts een druk op de knop geactiveerd kan worden. Het zorgt ervoor dat IT afdelingen binnen organisaties een optimale grip en controle krijgen op het veilig gebruiken van SaaS applicaties. Zo wordt het gebruik van niet-goedgekeurde applicaties (Shadow IT) volledig inzichtelijk gemaakt omdat Cato’s CASB dit soort (mogelijk ongewenste) SaaS applicaties monitort via een Shadow IT dashboard.
Een ander voordeel is dat het risico van de applicatie geëvalueerd wordt met behulp van Cato’s unieke Application Credibility Engine (ACE). De ACE verzamelt informatie over het doel, de uitgever, de beveiliging en de naleving van de desbetreffende toepassing. Risico’s rondom de toegang worden erdoor ingeperkt, doordat de ACE een risicoscore berekend. Hierdoor kan het meest geschikte toegangsbeleid, inline en realtime, worden afgedwongen.
Wat zijn de voordelen van Cato’s CASB versus stand alone CASB oplossingen?
CASB is noodzakelijk om cloudrisico’s tegen te gaan. We hebben vier voordelen voor u opgeschreven die onze voorkeur voor Cato’s CASB verduidelijken. Ze hebben te maken met tijd, inspanning, realtime detail en wereldwijd inzicht in gebruik van ‘as a Service’ cloud-diensten:
Voordeel 1: Razendsnelle onboarding
Dat Cato’s CASB een integrale service is die voor Cato klanten met slechts een druk op de knop geactiveerd kan worden, vertelden wij u al. Precies daarin zit het verschil. Een stand alone CASB project is namelijk tijdrovend. Vaak is er een leerperiode nodig van enkele maanden, terwijl de organisatie in de tussentijd nog steeds risico loopt. Het volledig in kaart brengen van het netwerk, de projectplanning maken, de implementatie van .PAC bestanden (Proxy Auto-Config Files, gebruikt door diverse webbrowsers voor de selectie van een geschikte proxy server), het afdekken van alle risico’s, etc vragen om veel menselijke arbeid. Wat snel en eenvoudig inhoudt bij Cato CASB? Er is geen tijd of leerperiode nodig. Ook planning, netwerkwijzigingen, implementaties of configuraties blijven met Cato’s CASB achterwege.
Voordeel 2: Zeer gedetailleerde regels in de inline modus
Cato’s CASB maakt zeer gedetailleerde regels in de inline modus mogelijk; het verkeer van de ene naar de andere internetpoort. De granulariteit, de mate waarin er detailgegevens beschikbaar zijn, is bij stand alone CASB meestal laag. Het vereist namelijk meestal het gebruik van API’s in de out-of-band modus, wat als consequentie heeft dat realtime preventie niet mogelijk is.
Voordeel 3: Een bredere inspectiecontext
Bij een stand alone CASB oplossing is er vaak alleen sprake van intern inzicht. Dat is niet het geval bij Cato’s CABS. Dat komt omdat het een standaard onderdeel is van de SASE SD WAN service, waarmee en een rijk inzicht ontstaat in externe netwerk- en netwerkbeveiligingsfuncties. Op die manier kan breder geïnspecteerd worden en veilig SaaS gebruik worden afgedwongen.
Voordeel 4: Een grotere toepassingsdekking
Cato Networks wordt niet voor niets op deze Peer Insights link van Gartner genoemd als gamechanger. Er is sprake van een volledige dekking van SaaS, IaaS en WAN use cases. Bij stand alone CASB blijft dit vaak beperkt tot IaaS mogelijkheden. Cato’s CASB is daarmee de meest veilige ring rondom alle cloudapplicaties die binnen organisaties gebruikt worden.
Cato Networks: De voordelen van CASB op een rijtje
Stand-alone CASB |
Cato Networks CASB |
|
| Onboarding | Lang en ingewikkeld Een CASB-project vereist netwerkmapping en planning om ervoor te zorgen dat alle use-cases worden gedekt. Het implementatieproces vereist implementatie van PAC-bestanden en agents. Gemiddeld is er een leerperiode van maximaal 2 maanden nodig voordat de oplossing effectief wordt. |
Snel en eenvoudig Er zijn geen planning, netwerkwijzigingen, implementaties of configuraties nodig om Cato’s CASB in te schakelen. Eenmaal ingeschakeld wordt het onmiddellijk functioneel zonder dat er een extra leerperiode nodig is. |
| Breedte inspectiecontext | Gedeeltelijk Een stand-alone CASB-oplossing zal zich doorgaans beperken tot het eigen interne inzicht. |
Compleet Als onderdeel van een volledige SASE-service heeft Cato’s CASB veel inzicht in andere netwerk- en netwerkbeveiligingsfuncties bij het definiëren en afdwingen van SaaS-gebruik. |
| Toepassingsdekking | Beperkt Ondersteunt SaaS doorgaans alleen met beperkte IaaS-mogelijkheden. |
Breed Volledige dekking van SaaS, IaaS en WAN use cases. |
| Gedetailleerdheid van inline handhaving | Laag Meestal laag in in-line modus. Voor het afdwingen van een hogere granulariteit moeten API’s meestal in de out-of-band-modus worden gebruikt, wat betekent dat realtime preventie niet mogelijk is. |
Hoog Cato’s CASB maakt zeer gedetailleerde regels mogelijk in de inline-modus. |
Kunnen we helpen om uw onderneming beter te beschermen tegen SaaS- en andere cloudrisico’s?
Ongetwijfeld! Niet alleen door inzicht en controle te krijgen over Shadow IT applicaties, maar vooral ook door uw netwerk security continue te verhogen. Graag gaan we met u over dit belangrijke onderwerp eens vrijblijvend in gesprek.
Het toenemend gebruik van SaaS applicaties en multi-cloud omgevingen binnen veel organisaties heeft nieuwe risico’s met zich meegebracht. We beschreven enkele van deze uitdagende risico’s in de vorige blog CASB oplossingen (Cloud Access Security Broker) zorgen ervoor dat organisaties hun beveiligingspositie versterken door de risico’s van SaaS applicaties te beheersen. Deze blog gaat over CASB zoals die geleverd wordt met een SASE SD-WAN van Cato Networks.
Voordelen van CASB
Optimale grip en controle
over veilig SaaS gebruik
Wat is Cato Networks CASB en wat zijn de voordelen voor u?
Cato Networks CASB is een integrale service die voor Cato klanten met slechts een druk op de knop geactiveerd kan worden. Het zorgt ervoor dat IT afdelingen binnen organisaties een optimale grip en controle krijgen op het veilig gebruiken van SaaS applicaties. Zo wordt het gebruik van niet-goedgekeurde applicaties (Shadow IT) volledig inzichtelijk gemaakt omdat Cato’s CASB dit soort (mogelijk ongewenste) SaaS applicaties monitort via een Shadow IT dashboard.
Een ander voordeel is dat het risico van de applicatie geëvalueerd wordt met behulp van Cato’s unieke Application Credibility Engine (ACE). De ACE verzamelt informatie over het doel, de uitgever, de beveiliging en de naleving van de desbetreffende toepassing. Risico’s rondom de toegang worden erdoor ingeperkt, doordat de ACE een risicoscore berekend. Hierdoor kan het meest geschikte toegangsbeleid, inline en realtime, worden afgedwongen.
Wat zijn de voordelen van Cato’s CASB versus stand alone CASB oplossingen?
CASB is noodzakelijk om cloudrisico’s tegen te gaan. We hebben vier voordelen voor u opgeschreven die onze voorkeur voor Cato’s CASB verduidelijken. Ze hebben te maken met tijd, inspanning, realtime detail en wereldwijd inzicht in gebruik van ‘as a Service’ cloud-diensten:
Voordeel 1: Razendsnelle onboarding
Dat Cato’s CASB een integrale service is die voor Cato klanten met slechts een druk op de knop geactiveerd kan worden, vertelden wij u al. Precies daarin zit het verschil. Een stand alone CASB project is namelijk tijdrovend. Vaak is er een leerperiode nodig van enkele maanden, terwijl de organisatie in de tussentijd nog steeds risico loopt. Het volledig in kaart brengen van het netwerk, de projectplanning maken, de implementatie van .PAC bestanden (Proxy Auto-Config Files, gebruikt door diverse webbrowsers voor de selectie van een geschikte proxy server), het afdekken van alle risico’s, etc vragen om veel menselijke arbeid. Wat snel en eenvoudig inhoudt bij Cato CASB? Er is geen tijd of leerperiode nodig. Ook planning, netwerkwijzigingen, implementaties of configuraties blijven met Cato’s CASB achterwege.
Voordeel 2: Zeer gedetailleerde regels in de inline modus
Cato’s CASB maakt zeer gedetailleerde regels in de inline modus mogelijk; het verkeer van de ene naar de andere internetpoort. De granulariteit, de mate waarin er detailgegevens beschikbaar zijn, is bij stand alone CASB meestal laag. Het vereist namelijk meestal het gebruik van API’s in de out-of-band modus, wat als consequentie heeft dat realtime preventie niet mogelijk is.
Voordeel 3: Een bredere inspectiecontext
Bij een stand alone CASB oplossing is er vaak alleen sprake van intern inzicht. Dat is niet het geval bij Cato’s CABS. Dat komt omdat het een standaard onderdeel is van de SASE SD WAN service, waarmee en een rijk inzicht ontstaat in externe netwerk- en netwerkbeveiligingsfuncties. Op die manier kan breder geïnspecteerd worden en veilig SaaS gebruik worden afgedwongen.
Voordeel 4: Een grotere toepassingsdekking
Cato Networks wordt niet voor niets op deze Peer Insights link van Gartner genoemd als gamechanger. Er is sprake van een volledige dekking van SaaS, IaaS en WAN use cases. Bij stand alone CASB blijft dit vaak beperkt tot IaaS mogelijkheden. Cato’s CASB is daarmee de meest veilige ring rondom alle cloudapplicaties die binnen organisaties gebruikt worden.
Cato Networks: De voordelen van CASB op een rijtje
| Stand-alone CASB | Cato Networks CASB | |
|---|---|---|
| Onboarding | Lang en ingewikkeld Een CASB-project vereist netwerkmapping en planning om ervoor te zorgen dat alle use-cases worden gedekt. Het implementatieproces vereist implementatie van PAC-bestanden en agents. Gemiddeld is er een leerperiode van maximaal 2 maanden nodig voordat de oplossing effectief wordt. | Snel en eenvoudig Er zijn geen planning, netwerkwijzigingen, implementaties of configuraties nodig om Cato's CASB in te schakelen. Eenmaal ingeschakeld wordt het onmiddellijk functioneel zonder dat er een extra leerperiode nodig is. |
| Breedte inspectiecontext | Gedeeltelijk Een stand-alone CASB-oplossing zal zich doorgaans beperken tot het eigen interne inzicht. | Compleet Als onderdeel van een volledige SASE-service heeft Cato's CASB veel inzicht in andere netwerk- en netwerkbeveiligingsfuncties bij het definiëren en afdwingen van SaaS-gebruik. |
| Toepassingsdekking | Beperkt Ondersteunt SaaS doorgaans alleen met beperkte IaaS-mogelijkheden. | Breed Volledige dekking van SaaS, IaaS en WAN use cases. |
| Gedetailleerdheid van inline handhaving | Laag Meestal laag in in-line modus. Voor het afdwingen van een hogere granulariteit moeten API's meestal in de out-of-band-modus worden gebruikt, wat betekent dat realtime preventie niet mogelijk is. | Hoog Cato's CASB maakt zeer gedetailleerde regels mogelijk in de inline-modus. |
Kunnen we helpen om uw onderneming beter te beschermen tegen SaaS- en andere cloudrisico’s?
Ongetwijfeld! Niet alleen door inzicht en controle te krijgen over Shadow IT applicaties, maar vooral ook door uw netwerk security continue te verhogen. Graag gaan we met u over dit belangrijke onderwerp eens vrijblijvend in gesprek.
LinkedIn