Une solution SSE avec DLP chez Cato Networks

L’offre de service de sécurité (Security Service Edge ou SSE) Cato SSE 360 annoncée par le fournisseur israélien de SASE (Secure Access Service Edge) Cato Networks comprend une fonction de protection Cato DLP contre la perte de données dans les applications d'entreprise avec la possibilité de personnaliser les règles. En même temps que l’offre SSE 360, le fournisseur propose une certification d'expert pour l'architecture SSE. « La plupart du temps, les architectures SSE traditionnelles sont basées sur des proxies qui offrent une visibilité et un contrôle limités sur le trafic WAN, car ils ne prennent en compte que le trafic des utilisateurs vers lnternet », a expliqué Boaz Avigad, directeur du marketing produit chez Cato Networks. « Sauf qu’à un moment donné, elles devront aussi couvrir les datacenters sur site et dans le cloud. C'est ce que fait Cato SSE 360 », a-t-il ajouté. 

Selon la définition de Gartner, le SSE désigne un ensemble de fonctionnalités de sécurité intégrées, centrées sur le cloud, qui facilite l'accès sécurisé aux sites Web, aux SaaS et aux applications internes. Une solution SSE typique sécurise l'accès au web à l’aide de passerelles web sécurisées (Secure Web Gateways, SWG), de courtiers de sécurité d'accès au cloud (Cloud Access Security Brokers, CASB), avec de la prévention des pertes de données (Data Loss Prevention, DLP) et un accès réseau zero trust (Zero Trust Network Access, ZTNA). En tant que sous-ensemble du SASE, le SSE n'inclut pas de SD-WAN intégré ou de fonctionnalités comme la détection des menaces gérées. La DLP est une sorte de programme de surveillance qui protège les actifs de données quand ils circulent vers et depuis les applications de l'entreprise. Ce programme analyse et empêche les utilisateurs d'envoyer des fichiers critiques ou des informations sensibles, par exemple, des informations de cartes de crédit ou des données clients, de manière non sécurisée. Selon l’équipementier, les règles suivies par les anciennes solutions DLP sont limitées, bloquent de manière inexacte les activités légitimes et autorisent les activités illégitimes. 

Un algorithme ML propriétaire

Cato DLP essaye de résoudre ce problème en utilisant un algorithme d'apprentissage machine propriétaire qui identifie et permet la personnalisation des règles. Par exemple, au lieu de bloquer explicitement des activités définies pour des applications, du genre « commit » sur GitHub ou « send » avec une pièce jointe dans Outlook, Cato DLP permet de créer des règles expressives (comme « block uploads »), qui sont ensuite mises en œuvre dans toutes les applications pertinentes pour toutes les actions liées. « Les types de données analysés par DLP sont parfois imprécis, car nous effectuons une correspondance de modèle avec des expressions régulières (Regex) », a encore expliqué Boaz Avigad. « La capacité supplémentaire d'apprentissage machine de Cato DLP surveille et comprend le comportement de chaque type de données pour identifier les anomalies ».

Une ouverture vers le full SASE

L’équipementier propose également aux clients SSE 360 de migrer vers une suite complète de fonctionnalités de sécurité SASE natives du cloud, qui comprend un pare-feu en tant que service (Firewall-as-a-service, FWaaS), de la prévention des menaces avancées (Advanced Threat Prevention, ATP) et de la détection et de la réponse aux menaces managées (Managed Threat Detection and Response, MDR), et connecte les sites Web, les travailleurs distants et les ressources cloud au cloud SASE de Cato. Par ailleurs, la nouvelle certification Cato est spécifiquement conçue pour le SSE. L'accent sera entièrement mis sur le SWG, le CASB et le ZTNA et « ne couvrira rien sur le réseau, le SD-WAN ou le pare-feu », a précisé M. Avigad. « La certification d'expert en service de sécurité edge comprendra cinq sessions consacrées à chaque composant distinct de la solution SSE et devrait être publiée dans les deux prochaines semaines », a ajouté le directeur du marketing produit du fournisseur. Cette certification est destinée aux utilisateurs particulièrement intéressés par le composant SSE du SASE et elle est ouverte à la pré-inscription. Cato SSE 360 avec Cato DLP est généralement disponible dès maintenant. Quelques clients avaient pu avoir accès à la solution en avant-première depuis avril 2022.