這家初創企業專做雲安全即服務平台

初創企業cato networks于今年春天脫離潛伏模式，它專注于通過雲端傳遞的安全即服務技術。

gur shatz 之前是安全廠商incapsula的創始人兼ceo，當初做的是基于雲端的web應用防火牆技術。如今，作為初創企業cato networks的cto，他正在建立一個基于雲端的安全即服務平台。

cato networks公司的掌門人是 shlomo kramer，此人在資訊安全社群裡廣為人知，他還是check point的投資人和創始人之一。

cato networks 的技術基于一項假定：現存的網絡安全模型過于複雜，無法維護，而且沒辦法防禦現代威脅。對于各種各樣的公司而言， 最大的挑戰之一，就是在雲和移動辦公的基礎上，傳統防火牆等經典安全模型不再完全有效了。

“我們現在在做的事情是研究本地網絡，并将其在雲端重建。”

cato network的模型包括一個基于雲的轉發網絡，外加供企業網絡使用的虛拟lan。

cato的方法目标在于通過提供單一邏輯網絡，簡化網絡和安全。shatz稱，“所有東西都流過cato，是以企業能夠獲得進出流量的邏輯控制。”

cato networks在全世界範圍内都擁有互聯的入網點 (points of presence, pop) 。互聯的pop提供了多點網絡模型，而不再是使用bgp邊界網關協定。

“我們在使用自己的協定。它們是資料路徑感覺的，是以我們能夠給不同的點選擇最佳路徑。它是軟體定義的結構，建立在我們位于全世界的硬體上。”

他表示，cato技術是從“資料包的級别”建立到“軟體定義”的層級上的，能夠實作快速、資料感覺的網絡。

對于機構的lan而言，分支辦公室中的本地流量和應用cato之前的情況沒有什麼差別。cato目前對網絡的關注點在于wan和分布式企業的站點内通訊。cato能夠和activedirectory進行整合，後者能夠提供使用者通路和認證控制。

“由于我們接管了整個dns過程，就能夠轉發流量到activedirectory。我們是activedirectory感覺的，這樣就能夠真正弄明白發生了什麼。”

他表示，整個運作cato的網絡變成了應用感覺網絡，能夠提供安全可見性。cato平台内建下一代防火牆，但與需要觀察多個網絡不同，這裡隻有一個邏輯網絡，這讓它更容易維護和控制。屬于平台的web服務網關能夠實作url過濾。進一步看，平台未來可能加入的安全控制能力有惡意軟體防護和雲安全接入代理 (casb) 。

shaz表示，通過讓網絡作為可見性和控制的“關口”，有可能提升安全性。“我們現在所做的事情是建立一個安全堆棧，包括安全控制等能夠折疊進我們網絡的特性。

本文轉自d1net（轉載）