初创企业Cato Networks于今年春天脱离潜伏模式,它专注于通过云端交付的安全即服务技术。
Gur Shatz 之前是安全厂商Incapsula的创始人兼CEO,当初做的是基于云端的Web应用防火墙技术。如今,作为初创企业Cato Networks的CTO,他正在建立一个基于云端的安全即服务平台。
Cato Networks公司的掌门人是 Shlomo Kramer,此人在信息安全社区里广为人知,他还是Check Point的投资人和创始人之一。
Cato Networks 的技术基于一项假定:现存的网络安全模型过于复杂,无法维护,而且没办法防御现代威胁。对于各种各样的公司而言, 最大的挑战之一,就是在云和移动办公的基础上,传统防火墙等经典安全模型不再完全有效了。
“我们现在在做的事情是研究本地网络,并将其在云端重建。”
Cato Network的模型包括一个基于云的转发网络,外加供企业网络使用的虚拟LAN。
Cato的方法目标在于通过提供单一逻辑网络,简化网络和安全。Shatz称,“所有东西都流过Cato,因此企业能够获得进出流量的逻辑控制。”
Cato Networks在全世界范围内都拥有互联的入网点 (Points of Presence, POP) 。互联的POP提供了多点网络模型,而不再是使用BGP边界网关协议。
“我们在使用自己的协议。它们是数据路径感知的,因此我们能够给不同的点选择最佳路径。它是软件定义的结构,建立在我们位于全世界的硬件上。”
他表示,Cato技术是从“数据包的级别”建立到“软件定义”的层级上的,能够实现快速、数据感知的网络。
对于机构的LAN而言,分支办公室中的本地流量和应用Cato之前的情况没有什么区别。Cato当前对网络的关注点在于WAN和分布式企业的站点内通讯。Cato能够和ActiveDirectory进行整合,后者能够提供用户访问和认证控制。
“由于我们接管了整个DNS过程,就能够转发流量到ActiveDirectory。我们是ActiveDirectory感知的,这样就能够真正弄明白发生了什么。”
他表示,整个运行Cato的网络变成了应用感知网络,能够提供安全可见性。Cato平台内建下一代防火墙,但与需要观察多个网络不同,这里只有一个逻辑网络,这让它更容易维护和控制。属于平台的Web服务网关能够实现URL过滤。进一步看,平台未来可能加入的安全控制能力有恶意软件防护和云安全接入代理 (CASB) 。
Shaz表示,通过让网络作为可见性和控制的“关口”,有可能提升安全性。“我们现在所做的事情是创建一个安全堆栈,包括安全控制等能够折叠进我们网络的特性。
本文转自d1net(转载)