Noticias

Cato Networks presenta solución XDR basada en SASE

[24/01/2024] Cato Networks anunció la expansión de la plataforma Cato SASE Cloud a la detección de amenazas y la respuesta a incidentes con Cato XDR, una solución de detección y respuesta extendida (XDR) basada en SASE. Disponible de inmediato, la empresa señaló en el comunicado de prensa que Cato XDR utiliza las capacidades funcionales y operativas de Cato SASE Cloud para superar los tiempos de implementación prolongados, la calidad limitada de los datos y la experiencia de investigación y respuesta inadecuada que con demasiada frecuencia se asocia con las soluciones XDR heredadas.

Cato también presentó Cato EPP, su plataforma de protección de endpoints gestionada por SASE (EPP/EDR). "Juntos, Cato XDR y Cato EPP marcan la primera expansión más allá del alcance original de SASE iniciado por Cato en el 2016 y definido por analistas de la industria en el 2019. Las capacidades de seguridad de SASE abarcaron la prevención de amenazas y la protección de datos en una plataforma global común, fácil de administrar y fácil de adoptar. Con este anuncio, estamos expandiendo SASE a la detección de amenazas, la respuesta a incidentes y la protección de endpoints sin comprometer la elegancia arquitectónica capturada por la definición original de SASE, sostuvo Shlomo Kramer, CEO y cofundador de Cato Networks.

El ejecutivo anotó que la avalancha de alertas de seguridad activadas por los sensores de red, como los firewalls y el IPS, complica la identificación de amenazas. "En el 2023, las empresas necesitaron una media de 204 días para identificar las infracciones. Las herramientas XDR ayudan a los analistas de seguridad a cerrar esta brecha mediante la ingesta, la correlación y la contextualización de la información de inteligencia de amenazas con los datos de los sensores nativos y de terceros.

Sin embargo, agregó Kramer, las herramientas XDR heredadas sufren numerosos problemas relacionados con la calidad de los datos. "La implementación de sensores amplía el tiempo de obtención de valor, ya que el departamento de TI no solo debe instalar los sensores, sino también desarrollar una línea de base de la actividad específica de la organización para realizar evaluaciones precisas. La calidad de los datos también se ve comprometida al importar y normalizar datos de sensores de terceros, lo que complica la identificación de amenazas y la respuesta a incidentes

Cato XDR y Cato EPP amplían el significado de SASE

Según el ejecutivo, Cato XDR aborda las limitaciones de la XDR heredada. "Activado instantáneamente a nivel mundial, Cato XDR proporciona a las empresas información inmediata sobre las amenazas en sus redes. La detección de incidentes es precisa gracias a los numerosos sensores nativos de Cato: NGFW, prevención avanzada de amenazas (IPS, NGAM y seguridad DNS), SWG, CASB, DLP, ZTNA, RBI y ahora EPP/EDR. Impulsado por la tecnología de prevención de malware de Bitdefender, Cato EPP protege los endpoints de los ataques, al estilo Cato. Los datos de los usuarios y las amenazas de los endpoints se almacenan en el mismo lago de datos Cato convergente que el resto de los datos de red del cliente, lo que simplifica la correlación de eventos entre dominios

El panel de control de XDR proporciona una descripción general de alto nivel de las amenazas en la red del cliente.

El resultado, anotó el ejecutivo, son datos de muy alta calidad que mejoran el proceso de identificación y corrección de incidentes. "Cato AI utiliza los datos para identificar y clasificar con precisión los incidentes, lo que permite a los analistas centrar los recursos críticos en los casos de corrección más importantes de una organización.

Kramer agregó que los tiempos de corrección se reducen a medida que las historias de incidentes detectados contienen la información relevante para una investigación en profundidad. "Las herramientas de Cato se encuentran en la misma consola que los motores nativos, lo que permite a los analistas de seguridad ver todo en un solo lugar: la política de seguridad actual y la historia revisada.

Por último, Kramer indicó que la notificación de incidentes se simplifica con la IA generativa. "Diseñado para investigaciones, este motor de lenguaje natural proporciona explicaciones legibles por humanos de historias de incidentes. Los analistas ahorran tiempo compartiendo información de incidentes con otros equipos e informando a sus gerentes.

Llegamos a ustedes gracias a:


BrandPosts Qué es BrandPost

Más »
×
Los artículos publicados en esta sección -BrandPosts- son escritos y editados por los proveedores o miembros de la comunidad TI. BrandPosts crea una oportunidad para que un patrocinador proporcione información y comentarios desde su punto de vista, directamente a la audiencia de CTOPerú. El equipo editorial de CTOPerú no participa en la redacción o edición de estos BrandPosts.

Primer contacto

Más »

Recursos

Más »