Grâce à sa plateforme avec la convergence à l’esprit, le leader du SASE Cato Networks, a pu créer une API unique pour accéder aux événements liés au SD-WAN et à la mise en réseau, ainsi qu’aux événements de sécurité des capacités SWG, CASB, DLP, RBI, ZTNA/SDP, IPS, NGAM et FWaaS. Tous sont fournis dans le même format et la même structure pour un traitement instantané.
D’ici à la fin de 2024, Gartner prévoit que plus de 40 % des entreprises auront mis en place des stratégies pour l’adoption du modèle SASE, contre seulement 1 % en 2018. Cette expansion se remarque avec l’adoption par des sociétés de toutes tailles, mais aussi en termes de demandes de fournisseurs tiers d’intégrer Cato SASE Cloud dans leur logiciel.
La convergence des informations de sécurité et de réseau en une seule API réduit les coûts d’ingestion et simplifie la récupération des données. Ainsi, Cato Networks avec sa plateforme convergente unique offre ce type d’approche agile et intelligente avec une API pour récupérer des données de sécurité, de réseau et d’accès dans le monde entier sur n’importe quel site, utilisateur ou ressource cloud. Une seule requête permet aux développeurs d’obtenir des informations sur un objet spécifique, une classe d’événements ou une période de temps, à partir de n’importe quel site, utilisateur et cloud, ou pour tous les objets de leur compte Cato SASE Cloud.
En revanche, les approches centrées sur les produits exigent des développeurs qu’ils fassent plusieurs demandes pour chaque produit et pour chaque emplacement. Une demande serait émise pour les événements de pare-feu, une autre pour les événements IPS et une autre encore pour les événements de connectivité pour chaque site de l’entreprise. Les sites multiples nécessitent des demandes distinctes et chaque produit fournira des données dans un format et une structure différents, ce qui nécessitera des investissements supplémentaires pour les normaliser avant de les traiter.
Au cours de l’année écoulée, près d’une douzaine de fournisseurs de technologie ont lancé des intégrations Cato incluant Artic Wolf, Axonius, Google, Rapid7, Sekoia et Sumo Logic. Le fait de fournir des données de sécurité, de réseau et d’accès par le biais d’une interface unique a conduit à une série d’intégrations tierces. Les SIEM ont besoin d’ingérer les données Cato pour une gestion complète des incidents et des événements. Les systèmes de détection et de réponse utilisent les données de Cato pour identifier les menaces. Les systèmes de gestion des actifs exploitent les données Cato pour suivre ce qui se trouve sur le réseau.
