見出し画像

Cato Networksが世界初となるSASEベースのXDRをリリース

Cato Networks

SASE分野のリーダーであるCato Networksは、世界初となるSASEベースのXDR(extended detection and response)ソリューションでCato SASEクラウドプラットフォームを拡張し、脅威の検出とインシデントへの対応が可能となったことを発表しました。 

Catoはまた、初のSASE管理型エンドポイント保護プラットフォーム(EPP/EDR)であるCato EPPもリリースしました。Cato XDRとCato EPPは共に、SASEの範囲を初めて拡張するものとなり、SASEを脅威検出、インシデント対応、そしてエンドポイント保護まで拡張することを意味します。  

Cato Networksの共同創業者でCEOのShlomo Kramerは、次のようにのべます。「Cato SASEは、セキュリティの複雑性をまるで解毒剤のように解消し続けます」。「当社は本日、唯一無二のSASEプラットフォームを、脅威防御の更なる先にある脅威の検出・対応の分野へと拡張します。セキュリティの機能をこのような形で合理化できるのはCatoという会社だけであると自負しています」。 

Cato XDRを最初に導入した、ペンシルベニア州レディング市に本社を置くスーパーマーケットチェーン・Redner’s Marketsの IT・インフラ担当バイスプレジデントであるNick Hidalgo氏は、「Catoプラットフォームにより多岐にわたる情報が可視化され、インシデントの対応時間が短縮し、アプリケーションの問題が解決され、ネットワークのパフォーマンスが10倍向上した」と語っています。

また、「XDRとEPPをSASEに統合することは、単なる新しい製品が生まれるという簡単な話ではありません。これは、業界にとって本質的な変革をもたらすゲームチェンジャーなのです」とCatoのパートナー企業であるWindstream Enterprise社のCTO、Art Nichols氏は述べています。

プラットフォームか製品か:その違いが重要 

Cato SASEクラウドプラットフォームは、企業が世界中の拠点、ユーザー、クラウドリソースをつなぎ、セキュリティを確保し、管理することができるよう、一から構築された初のプラットフォームです。Cato XDRは、このプラットフォームが有する大きな利点を最大限活用しています。  

Catoのクラウドネイティブなモデルは、セキュリティとネットワークの運用に革命をもたらしました。このことは、誕生から3年後の2019年にCatoのアプローチが業界からSASEとして正式に認められたことで確認されています。 

侵害の特定に依然として時間がかかりすぎ:従来のXDRが持つ限界 

Catoは、初のSASEプラットフォームを拡張して脅威の検出を可能とすることで、サイバーセキュリティに革命をもたらします。

ファイアウォールやIPSなどのネットワークセンサーからは、セキュリティアラートが洪水のように発出され、脅威の特定を困難にしています。2023年においては、企業が侵害を特定するのに平均で204日かかっています1。XDRツールは、脅威に関するインテリジェンス情報を取り込み、ネイティブセンサーやサードパーティセンサーからのデータと相互に関連付け、コンテキストを明確にすることで、セキュリティアナリストがこのギャップを埋めるのに役立ちます。 

しかし従来のXDRツールでは、センサーを導入する場合、ITチームがセンサーを設置するだけでなく、正確な評価が行われるよう、特定の組織のアクティビティについてベースラインを開発する必要があるため、価値実現までの時間が長くなります。また、サードパーティセンサーのデータをインポートして正規化する際に、データの品質も損なわれ、脅威の特定とインシデント対応が難しくなります。  

セキュリティアナリストは時間を無駄に浪費し、一度判断が下されても、情報の欠落によりインシデントの修復が妨げられる場合が多いため、アナリストは個別のツールを習得し、切り替えを行う必要があります。2023年において、侵害の封じ込めに平均で2か月以上要したのは何ら不思議ではありません¹。  

Cato XDRとCato EPPがSASEの意味を拡張 

Cato XDRは、従来のXDRが持つ制約を解消します。グローバルで瞬時に有効化できるCato XDRは、ネットワーク上の脅威に関するインサイトを企業に即座に提供します。インシデントの検出は、次世代型ファイアウォール、高度な脅威防御(IPS、次世代型マルウェア対策、DNSセキュリティ)、セキュアWebゲートウェイ、CASB、DLP、ZTNA、RBI、そして今ではEPP/EDRなど、Catoが有する多くのネイティブセンサーにより正確に行われます。

Bitdefenderの世界をリードするマルウェア防御技術を活用したCato EPPは、Cato独自の仕組みでエンドポイントを攻撃から守ります。エンドポイントの脅威とユーザーデータは、顧客のその他のネットワークデータと同じCatoの統合型データレイクに保存され、イベントの相関付けがクロスドメインで簡単に実現します。  

その結果、高品質なデータが得られ、インシデントの特定と修復のプロセスが改善されます。Cato AIは、Cato MDR サービスエージェントが数年にわたり処理してきた脅威の検出・修復を通じて現場でその機能がテストされ、実証されています。  

検出されたインシデントストーリーには、詳細な調査に必要な関連情報が含まれており、修復に要する時間が短縮されます。Catoのツールは、ネイティブエンジンと同一のコンソール内に配置され、セキュリティアナリストはすべて(最新のセキュリティポリシーと確認済みのストーリー)を1カ所で確認することができます。 

XDRダッシュボードでは、顧客のネットワークに内在する脅威の概要を見ることができる 

最後に、インシデントの報告機能は、調査を目的とした自然言語エンジンが特別に構築されており、インシデントストーリーを人間が読める形で説明してくれます。アナリストは、インシデント情報を他のチームと共有したり、マネージャーに報告したりする時間を節約することができます。  

¹:IBM Security Cost of a Data Breach Report, 2023, Ponemon Institute

当記事は、Cato Networksのウェブサイトでニュースとして投稿された記事の抜粋です。全文はこちらで閲覧いただけます。

この記事が気に入ったらサポートをしてみませんか?