« Aujourd’hui le best of breed est impossible, le futur de la sécurité réside dans la plateforme et une plateforme convergente », explique Shlomo Kramer, CEO et co-fondateur de Cato Networks, lors d’un entretien avec des journalistes français. Un préambule pour présenter l’ajout de fonctions xDR (Extended detection and response) et de protection des endpoint (EPP) dans la plateforme SASE (Secure Access Service Edge) de la société.
Pour rappel, ce terme inventé par Gartner (mais dont Shlomo Kramer revendique l’inspiration) consiste à combiner, en une seule solution, de nombreuses fonctions de sécurité basées sur le réseau, comme les passerelles web sécurisées (Secure Web Gateways, SWG), les pare-feu, l'accès réseau zero trust (Zero Trust Network Access, ZTNA) et la fonctionnalité de courtier en sécurité d'accès au cloud (Cloud Access Security Broker, CASB), avec un réseau étendu SD-WAN.
Une consolidation supplémentaire des outils de sécurité
Dans le détail, les capacités xDR et EDR n’ont pas été créées sui generis par la société israélienne. Elle s’appuie sur des partenaires comme « Bitdefender, Webroot ou SentinelOne via des SDK » souligne le dirigeant. Pour les équipes de sécurité, l’intégration en natif des capacités xDR et EPP consolide et unifie les outils de cybersécurité. « Nos clients ont besoin de réduire la surface d’attaque qui peut arriver n’importe où cloud, terminaux, edge », glisse Shlomo Kramer. Côté tarification, un prix à l’utilisateur et aux volumes sera appliqué. Interrogé sur la stratégie IA dans ce domaine, le responsable indique que la partie « xDR travaille avec un LLM pour générer des rapports à partir d’une requête en langage naturel ». L’IA est également utilisée pour analyser les menaces.
Cet arsenal vient étoffer le portefeuille de la plateforme Cato Cloud. Celle-ci fonctionne sur un réseau privé mondial de plus de 75 points de présence (PoP) connectés par l'intermédiaire de multiples fournisseurs de réseaux. Elle surveille en permanence la latence, la perte de paquets et la gigue des fournisseurs afin de déterminer en temps réel le meilleur itinéraire pour chaque paquet. En tout cas l’ajout des fonctions xDR et EPP est bien accueilli par les analystes. « Les responsables de la sécurité et de la gestion des risques doivent considérer XDR et SASE comme des options convaincantes pour entamer leur parcours de consolidation », a déclaré Dionisio Zumerle, analyste VP chez Gartner, dans un communiqué.