SASE : Cato Networks ajoute de nouvelles cordes à son arc

février 2025 par CATO Networks

Elle est aujourd’hui loin l’époque ou les infrastructures IT se cantonnaient à un gros serveurs et quelques switch réseaux faciles à barricader au fond d’une salle. L’essor du travail hybride, la prolifération des appareils connectés et la migration vers des applications cloud ont littéralement fait exploser les infrastructures, poussant les équipes à revoir complètement la façon d’aborder les réseaux et de la cybersécurité. Face à cette complexité grandissante qui ne fait qu’augmenter la surface d’attaque, les équipes IT se sont retrouvées tiraillées face à la nécessité d’assurer une sécurité optimale sans pour autant dégrader expérience utilisateurs. C’est pour répondre à cet enjeu que le Gartner a introduit en 2019 le terme de SASE (Secure Access Service Edge) qui définit une approche consistant à unifier les fonctions de sécurité et de connectivité au sein d’une seule architecture cloud-native.

Pionnier et leader de cette approche, Cato Networks propose aujourd’hui une plateforme qui ne cesse de s’enrichir pour pouvoir aborder l’ensemble des problématiques liées à la sécurisation des infrastructures disparates. La société israélienne fondée il y a maintenant 10 ans apporte une architecture où la sécurité et le réseau sont intégrés nativement au sein d’une plateforme cloud unique. L’idée est de remplacer les infrastructures disparates par un service homogène et évolutif, garantissant une protection constante et une gestion simplifiée.

Une architecture pensée pour le SASE

« Nous avions une approche SASE avant même que le terme ne soit inventé. Historiquement, nous nous sommes d’abord positionnés comme un acteur du SD-WAN en 2015. Cela nous a servi de porte d’entrée pour progressivement remplacer, chez nos clients, des solutions comme le filtrage d’URL et les firewalls », explique Joseph Fernando, SE Manager South EMEA de Cato Networks.

Contrairement à d’autres acteurs qui ont adapté des solutions existantes, Cato Networks revendique une architecture conçue dès l’origine pour le SASE. « Nous possédons nos propres équipements au sein de nos 90 points de présence (PoP) à travers le monde, sans nous appuyer sur des machines virtuelles hébergées chez des hyperscalers », souligne Joseph Fernando. La plateforme connecte aujourd’hui plus de 40 000 sites et sécurise près de 1,2 million d’utilisateurs. Aujourd’hui, Cato Networks revendique ainsi plus de 2 800 clients dans le monde, dont environ 200 en France.

Surveiller la performance du réseau avec le Digital Experience Monitoring

Avec la montée en puissance du travail hybride et l’accélération de la migration vers le cloud, les outils de Digital Experience Monitoring (DEM) actuels peinent à répondre aux besoins des entreprises. Conçus principalement pour les applications basées sur Internet, ils laissent de côté les applications privées, tout en étant souvent complexes à déployer et limités en précision.

Les entreprises continuent d’utiliser un mix d’applications, certaines sur le WAN, d’autres sur Internet. Une solution de Digital Experience Monitoring d’entreprise doit donc être capable de surveiller et d’optimiser l’expérience utilisateur, quel que soit le type d’application ou le réseau utilisé.

Récemment intégré à la plateforme SASE de Cato, le Digital Experience Monitoring (DEM), vise à aider les équipes IT à concilier sécurité et qualité de service. En surveillant en continu l’ensemble du réseau, il permet d’identifier des anomalies avant qu’elles n’affectent les utilisateurs. Cette approche proactive facilite la détection des ralentissements, optimise les itinéraires de connexion et améliore la gestion des incidents.

Plutôt que d’ajouter un outil tiers, Cato a choisi d’intégrer cette fonctionnalité à sa plateforme pour offrir une vision consolidée des performances réseau et applicatives. Une approche qui répond à un besoin des entreprises, souvent confrontées à une multiplication d’outils de surveillance isolés, rendant plus difficile l’identification des causes des dégradations de service.

Sécuriser les environnements IoT et OT face aux cybermenaces

Les appareils IoT et OT constituent un maillon faible dans la posture de sécurité des entreprises. Selon le cabinet d’analystes Gartner, d’ici 2025, plus de 85 % des organisations disposeront de plus d’appareils intelligents en périphérie de leur réseau que d’ordinateurs portables, tablettes, ordinateurs de bureau ou smartphones. Pourtant, beaucoup de ces équipements manquent de mécanismes de sécurité intégrés et fonctionnent avec des systèmes obsolètes, les rendant particulièrement vulnérables aux cyberattaques.

Leur capacité de défense face aux menaces avancées étant limitée, ces dispositifs exposent les entreprises à des risques majeurs. Une attaque ciblant des appareils IoT ou OT peut provoquer des interruptions de production, des incidents de sécurité, des pertes financières et avoir un impact durable sur la réputation de l’organisation.

L’essor des objets connectés dans les environnements industriels et IT accroît encore la surface d’attaque. Ces dispositifs, souvent dépourvus de protections intégrées, constituent des cibles privilégiées pour les cyberattaques. Une seule compromission peut suffire à ouvrir une brèche dans le réseau et perturber les opérations.

Cato IoT/OT Security vise à cartographier et surveiller l’ensemble des équipements connectés. La solution repose sur trois piliers :

Identification et classification des appareils grâce à l’IA et au machine learning, permettant une visibilité instantanée sans intégration supplémentaire.

Application de politiques d’accès granulaires, définies en fonction du type ou du fabricant des équipements.

Prévention des menaces, en s’appuyant sur les solutions de protection de Cato, notamment Cato DNS Security, Cato IPS et Cato NGAM.

Vers une IT plus centralisée et évolutive

L’intégration du monitoring des performances et de la sécurisation des équipements IoT/OT renforce la stratégie de Cato Networks. En consolidant les fonctions de mise en réseau, de cybersécurité et de surveillance au sein d’une seule plateforme, l’entreprise entend simplifier la gestion IT tout en améliorant la protection des infrastructures.

Ces nouvelles fonctionnalités doivent permettre à Cato Networks de consolider sa place de leader sur le marché et dans le Magic Quadrant du Gartner dédié au SASE. La société est dans ce dernier au coude à coude avec Netskope et Palo Alto, loin devant les acteurs historiques des réseaux ou de la sécurité qui essaie de se tailler la part du lion comme Fortinet, HPE, Cisco ou Forcepoint.