Cato aktualisiert Administrationsinfrastruktur
SASE-Management 2.0
Fortsetzung des Artikels von Teil 1
Unabhängiges Compliance- und Security-Rating
Ein Knackpunkt bei der Nutzung von Cloud-Services: Woher weiß man, ob der gewählte Provider vertrauenswürdig ist und seine Security im Griff hat? Zu diesem Zweck bietet Cato eine weitere Innovation: einen Service-Katalog mit den laut Cato 5.000 gebräuchlichsten Cloud-basierten Business-Apps. Jeden Monat sollen künftig Tausende weitere hinzukommen. Pro Cloud-Service enthält der Katalog eine detaillierte Beschreibung, laut Cato automatisch generiert von einem proprietären Data-Mining-Service. Vor allem aber liefere der Service-Katalog unabhängig verifizierte Risikobewertungen, so Safdia.
Die Grundlage dafür liefert eine automatisierten Bewertung der Compliance-Stufen und Sicherheitsfunktionen einer Cloud-Anwendung mittels ML-Algorithmen (maschinelles Lernen), die Catos umfangreichen Metadatenbestand analysieren. Die Bewertung umfasse zum Beispiel Compliance mit HIPAA, PCI und den Service Organization Control Reports SOC 1 bis 3. Auch Sicherheitsfunktionen überprüfe man, darunter das Vorhandensein von MFA (Multi-Faktor-Authentifizierung), Verschlüsselung gespeicherter Daten und SSO (Single Sign-on). Laut Produktmarketingleiter Safdia plant Cato, die Funktionalität dieses Service-Katalogs künftig noch auszudehnen.
Das Rollenmodell für den Zugriff auf die Management-Anwendung ist laut Safdia derzeit noch recht beschränkt, man biete hier ein „RBAC light“ (Role-based Access Control). Cato arbeite aber daran, die Zugriffskontrolle „sehr granular“ zu gestalten. Die Lösung sei mandantenfähig und eigne sich deshalb auch für Managed-Service-Provider. Die Cato Management Application ist ab sofort für alle Anwenderunternehmen ohne Zusatzkosten verfügbar – was ihren Einsatz natürlich ebenfalls erleichtert.
- SASE-Management 2.0
- Unabhängiges Compliance- und Security-Rating
Lesen Sie mehr zum Thema
