SASEベースのXDRがネットワーク運用に拡張されるとき: ネットワーク監視に革命をもたらす
型破りな Cato XDR:真の SASE コンバージェンスを実現するため、単一のプラットフォームでセキュリティ脅威とネットワークの問題の両方に取り組みます。
SASE(セキュア・アクセス・サービス・エッジ)は、ネットワークとセキュリティ機能を単一の統合されたクラウド・ネイティブ・アーキテクチャに収束させる、今日の企業ネットワークの中核的進化を象徴しています。包括的なセキュリティは今日、多くの異なるセキュリティ・ツールの複雑な融合を伴います。
SASEによる革命を補完するXDR(Extended Detection and Response)は、様々なセキュリティ・ソリューションからのデータを分析し、企業全体の潜在的脅威を統合的に把握する強力なツールです。SASEとXDRはそれぞれ単独でも強力なツールですが、これらをよりシームレスに連携させることで、さらに大きなセキュリティ上のメリットを得ることができます。どうすれば実現できるのでしょうか?
セキュリティの可能性を解き放つ:SASE + XDR
XDRツールは、さまざまなセキュリティ・ソリューションからのデータを分析するのに優れていますが、適切な品質のデータがあれば、より多くのことを実現できます。 Catoが最近発表したSASEベースのXDRは、業界で最も幅広いネイティブ・セキュリティ・センサーを搭載しています。
XDRツールは従来、取り込んださまざまなセキュリティ・データを分析し、脅威レベルを確立する前に「正規化」する必要がありました。この “正規化 “がデータの質を低下させ、複雑なレイヤーを追加し、データが希薄であったり、質が低かったりすると、正当な脅威と偽陽性の脅威を区別することが難しくなります。
CatoのXDRは、異なるセキュリティ・ソリューションからのデータを正規化する必要性を排除。その代わりに、脅威レベルを決定する前に、幅広い純粋なネイティブ・データを利用することにより、Cato SASE Cloud プラットホームの単一の管理アプリケーション内で、より迅速なレスポンスタイムでより高いレベルのセキュリティを実現します。
SASEがXDRに求めるものとは
Cato XDRは、セキュリティ・インシデントの検出と対応において、品質と効率性を重視し、大きな進歩を遂げています。しかし、SASEはネットワークとセキュリティが組み合わさったものです。
SASEプラットフォームのXDR機能に対する論理的な期待は、IT部門がセキュリティとは無関係なネットワーク上の問題を検出するのにも役立つことを意味します。堅牢なネットワーク・ヘルス・モニタリング機能をSASEアーキテクチャのセンターに統合することは極めて重要です。つまり、これこそが私たちの進むべき道だといえます!
Cato XDR:セキュリティとネットワークのストーリーズ
Cato NetworksによるXDR向けネットワーク・ストーリーズの紹介。XDRのネットワーク・ストーリーズは、接続性とパフォーマンスの問題の検出と修復に重点が置かれています。サイバー脅威や攻撃を検知するために開発された、XDRとまったく同じ手法を使用しています。SOCとNOCのチームの協力のために、SASEベースのXDRソリューションを提供します。
Cato XDRでは、ネットワークとセキュリティ・ストーリーズは、同じ包括的なSASEプラットフォーム内でシームレスに統合されます。ITチームにとって、この統合は、単一の統合プラットフォームからネットワークとセキュリティのインフラ全体を管理が実現することを意味します。
コンフィギュレーションやポリシーの管理から、継続的なモニタリング、そして現在では検知や修復まで、ネットワークとセキュリティのチームは、全ての必要な情報が閲覧できる単一の画面を使って効率的に共同作業を行うことができます。この統合されたアプローチにより、セキュリティとネットワークの両方の問題を、これまで以上に迅速かつ統合的に、そして効率的に解決することができます。驚くべきことに、Cato XDRはスイッチを押すだけで提供されるのです。
Cato XDR は、真のSASEコンバージェンスによる力を解き放ち、セキュリティチームとネットワークチームが単一のプラットフォーム上でシームレスに連携できるようにします。
XDR のネットワーク・ストーリーズにおけるAI の役割
Cato XDR は、AI を活用したネットワーク・ストーリーズにより、ネットワークインシデント検出を次のレベルに引き上げます。これらのAI アルゴリズムは、まさしくSASE方式であり、セキュリティを超えてネットワーク信号を収集し、停電、電圧低下、BGP セッション切断、LAN ホストのダウン、一般的な HA (高可用性) への影響などの問題の根本原因を特定します。
セキュリティ・ストーリーズと同様に、AI/ML は計算された重要度に基づいてインシデントの優先順位付けに利用され、IT チームがビジネス パフォーマンスに最も大きな影響を与えるインシデントに集中できるようになります。このテクノロジーは真に「実戦テスト済み」であり、Cato 自身の NOC のサービスを通じて有効であることが証明されています。迅速な解決のためのガイド付きステップを含むプレイブックを使用することで、修復時間はさらに短縮されます。
NOC/SOC集約のためのSASEの限界への挑戦
Cato SASE Cloud プラットフォームは、ネットワーキングと幅広いセキュリティ機能を統合し、自己維持、自己進化、自己回復が可能な将来性のあるプラットフォームを備えた、グローバルなクラウドネイティブサービスです。
Cato XDRは、従来セキュリティ分析に使用されてきたCatoの実績あるAIと機械学習の専門知識を活用し、ネットワークの健全性に適用したネットワーク・ストーリーズでSASEコンバージェンスをさらに一歩進めます。
XDRのNetwork Storiesは、停電や高可用性などのネットワーク問題を特定・修復し、ITチームがビジネスパフォーマンスに最も大きな影響を与えるインシデントに集中できるようにします。この統一アプローチにより、セキュリティチームとネットワークチーム間のコラボレーションが合理化され、効率が向上し、問題の迅速な解決が可能になります。Cato XDRにより、企業はSASEコンバージェンスの可能性をフルに発揮し、堅牢なセキュリティとネットワークパフォーマンスを将来性のある単一のプラットフォームで実現することができます。
当記事は、Cato Networksのウェブサイトでブログとして投稿された記事の抜粋です。全文はこちらで閲覧いただけます。