初創(chuàng)企業(yè)Cato Networks于今年春天脫離潛伏模式,它專注于通過云端交付的安全即服務技術。
Gur Shatz 之前是安全廠商Incapsula的創(chuàng)始人兼CEO,當初做的是基于云端的Web應用防火墻技術。如今,作為初創(chuàng)企業(yè)Cato Networks的CTO,他正在建立一個基于云端的安全即服務平臺。
Cato Networks公司的掌門人是 Shlomo Kramer,此人在信息安全社區(qū)里廣為人知,他還是Check Point的投資人和創(chuàng)始人之一。
Cato Networks 的技術基于一項假定:現(xiàn)存的網(wǎng)絡安全模型過于復雜,無法維護,而且沒辦法防御現(xiàn)代威脅。對于各種各樣的公司而言, 最大的挑戰(zhàn)之一,就是在云和移動辦公的基礎上,傳統(tǒng)防火墻等經(jīng)典安全模型不再完全有效了。
“我們現(xiàn)在在做的事情是研究本地網(wǎng)絡,并將其在云端重建。”
Cato Network的模型包括一個基于云的轉發(fā)網(wǎng)絡,外加供企業(yè)網(wǎng)絡使用的虛擬LAN。
Cato的方法目標在于通過提供單一邏輯網(wǎng)絡,簡化網(wǎng)絡和安全。Shatz稱,“所有東西都流過Cato,因此企業(yè)能夠獲得進出流量的邏輯控制。”
Cato Networks在全世界范圍內(nèi)都擁有互聯(lián)的入網(wǎng)點 (Points of Presence, POP) 。互聯(lián)的POP提供了多點網(wǎng)絡模型,而不再是使用BGP邊界網(wǎng)關協(xié)議。
“我們在使用自己的協(xié)議。它們是數(shù)據(jù)路徑感知的,因此我們能夠給不同的點選擇最佳路徑。它是軟件定義的結構,建立在我們位于全世界的硬件上。”
他表示,Cato技術是從“數(shù)據(jù)包的級別”建立到“軟件定義”的層級上的,能夠?qū)崿F(xiàn)快速、數(shù)據(jù)感知的網(wǎng)絡。
對于機構的LAN而言,分支辦公室中的本地流量和應用Cato之前的情況沒有什么區(qū)別。Cato當前對網(wǎng)絡的關注點在于WAN和分布式企業(yè)的站點內(nèi)通訊。Cato能夠和ActiveDirectory進行整合,后者能夠提供用戶訪問和認證控制。
“由于我們接管了整個DNS過程,就能夠轉發(fā)流量到ActiveDirectory。我們是ActiveDirectory感知的,這樣就能夠真正弄明白發(fā)生了什么。”
他表示,整個運行Cato的網(wǎng)絡變成了應用感知網(wǎng)絡,能夠提供安全可見性。Cato平臺內(nèi)建下一代防火墻,但與需要觀察多個網(wǎng)絡不同,這里只有一個邏輯網(wǎng)絡,這讓它更容易維護和控制。屬于平臺的Web服務網(wǎng)關能夠?qū)崿F(xiàn)URL過濾。進一步看,平臺未來可能加入的安全控制能力有惡意軟件防護和云安全接入代理 (CASB) 。
Shaz表示,通過讓網(wǎng)絡作為可見性和控制的“關口”,有可能提升安全性。“我們現(xiàn)在所做的事情是創(chuàng)建一個安全堆棧,包括安全控制等能夠折疊進我們網(wǎng)絡的特性。”