Le dernier firewall de Cato networks a augmenté ses capacités de traitements pour analyser un plus grand nombre de paquets. (Vtédit Cato)
Le fournisseur affirme que son pare-feu de nouvelle génération (Next-gen Firewall ou NGFW) améliorera la sécurité en réduisant le délai d'application des correctifs pour les vulnérabilités.
Selon Cato Networks, le pare-feu LAN NGFW (Next-gen Firewall) de sa plateforme SASE, que l'entreprise a présenté cette semaine, atténue l'impact des vulnérabilités de sécurité qui n'auraient pas été corrigées manuellement. Le firewalle peut segmenter les applications à partir de l'Edge Socket, de sorte que les réseaux distribués offrent le même niveau de protection pour le trafic LAN que pour le trafic WAN et Internet. Le pare-feu LAN NGFW fonctionne au niveau de la couche Layer 7, ce qui permet un contrôle détaillé des applications LAN de type Remote Desktop Protocol (RDP) et Secure Shell (SSH), entre autres.
Le NGFW applique un ensemble cohérent de politiques de mise en oeuvre sur tous les sites, ce qui évite l'application manuelle des correctifs et les patchs d'urgence. « Les correctifs sont un cauchemar coûteux et chronophage, et une bombe à retardement en cas de retard. Sur une seule année, les fournisseurs d'appliances de pare-feu classiques sont confrontés à plus de 20 vulnérabilités importantes et critiques que les services IT doivent traiter rapidement pour empêcher tout dommage, en laissant tomber toutes les autres tâches », a déclaré Ofir Agasi, vice-président de la gestion des produits chez Cato Networks, dans un communiqué. « À contrario, le pare-feu LAN NGFW de Cato offre une protection toujours à jour qui met fin au chaos de l'application de correctifs dans l'urgence sur les appliances. »
Une seule console pour gérer les équipements
Ce pare-feu ne nécessite aucun matériel supplémentaire et fait converger tous les pare-feux Internet, de site à site et au sein du LAN pour simplifier la gestion des politiques et assurer une application cohérente via un moteur de sécurité. Cato affirme que la gestion centralisée des politiques simplifie le travail de configuration des pare-feux distincts sur différents sites, car toute la gestion est réalisée à partir d'une seule et unique console. Avec cet équipement, les entreprises peuvent aussi répondre aux exigences de conformité en matière de contrôle du trafic localisé et appliquer les politiques de sécurité localement. Elles peuvent ainsi se conformer aux réglementations qui imposent l'isolation du trafic sur le réseau local. « Le NGFW permettra également d'éliminer les pare-feu LAN autonomes, gourmands en ressources, tout en assurant une sécurité adaptée aux applications sur plusieurs sites », a précisé Cato.
Le NGFW ne nécessite pas non plus de pare-feu supplémentaires sur site pour garantir l'application du zero-trust sur tous les sites. Il empêche aussi les mouvements latéraux, qui représentent un risque important pour les entreprises. « Le mouvement latéral est l'un des plus grands risques pour la sécurité d'un réseau : une fois qu'une menace est à l'intérieur du réseau, elle prolifère », a expliqué Philip Walley, directeur senior du marketing produit, dans un billet de blog. « Grâce à sa segmentation granulaire, le firewall met un terme à ce phénomène, en s'assurant que le trafic censé circuler au sein du réseau local est bien celui qui est autorisé. » La fonctionnalité Cato LAN NGFW est une fonction native de la Cato SASE Cloud Platform. Elle est disponible dès maintenant sans coût supplémentaire pour les clients existants.
Suivez-nous