Cato Networks lance la solution Safe TLS Inspection
novembre 2024 par Marc Jacob
Cato Networks annonce le lancement de la solution Safe TLS Inspection, pour simplifier l’inspection du trafic chiffré des entreprises. En intégrant un moteur automatisé basé sur les données dans la plateforme Cato SASE Cloud, la nouvelle solution rend l’activation de l’inspection TLS plus rapide, plus simple et sans risques, tout en répondant aux enjeux en matière de sécurité réseau.
Avec sa nouvelle solution, Cato Networks devient pionnière dans l’automatisation de l’inspection TLS, permettant aux équipes IT de gagner du temps sans affecter les applications métier.
La solution Safe TLS Inspection, qui offre une visibilité accrue sur le trafic chiffré des applications cloud, permet aux DSI, RSSI et à leurs équipes de :
Améliorer leur posture de sécurité : en réduisant la surface d’attaque, en détectant les menaces cachées dans le trafic chiffré et en empêchant la perte de données sensibles grâce à une visibilité complète sur le trafic des applications cloud.
Réduire la charge opérationnelle : en supprimant les configurations manuelles et la maintenance continue nécessaires avec les solutions traditionnelles d’inspection TLS, libérant ainsi des ressources IT et réduisant la dette technique.
Renforcer la conformité : en proposant automatiquement des règles d’exclusion pour l’inspection de certaines applications ou domaines spécifiques à des secteurs tels que la santé, la finance ou le secteur public, tout en continuant d’inspecter les autres flux.
En pratique, la solution Safe TLS Inspection aide les équipes IT à mieux protéger les applications cloud, à répondre aux exigences réglementaires et à renforcer la posture de sécurité pour les environnements de travail hybrides ou à distance.
En s’appuyant sur l’analyse en temps réel du trafic et sur l’intelligence avancée des applications offerte par la plateforme Cato SASE Cloud, la solution propose des règles d’inspection ou de contournement adaptées aux besoins spécifiques de chaque entreprise. Ces configurations, qui nécessitaient autrefois des semaines de travail manuel, peuvent désormais être déployées en quelques minutes.
Safe TLS Inspection repose sur une approche collaborative unique. La plateforme Cato SASE Cloud analyse en permanence le comportement du trafic chiffré TLS sur les réseaux de ses clients. Lorsqu’une application établit ou échoue à établir une connexion TLS, la bibliothèque d’applications de Cato est automatiquement mise à jour. Cette bibliothèque dynamique compte déjà plus de 10 000 entrées et s’enrichit de plusieurs centaines chaque semaine.
En simplifiant la gestion des listes de contournement et en réduisant les risques pour les utilisateurs, Safe TLS Inspection permet une inspection fluide et transparente du trafic chiffré, sans perturber l’expérience utilisateur.
Aujourd’hui, peu d’entreprises inspectent intégralement les flux TLS en raison de leur complexité opérationnelle et des risques associés, ce qui accroît leur exposition aux cyberattaques. Avec plus de 85 % des sites web utilisant le protocole HTTPS, l’inspection du trafic TLS est essentielle pour prévenir la perte de données et bloquer les menaces avancées. Pourtant, de nombreuses entreprises y renoncent partiellement ou totalement, car cette pratique peut perturber les performances des applications et exige une gestion continue.
L’inspection TLS est indispensable pour détecter et bloquer les malwares, les accès non autorisés et les violations de politiques dans les communications chiffrées. Selon le rapport de menaces Cato CTRL SASE du troisième trimestre 2024, seulement 45 % des organisations inspectent le trafic TLS, et à peine 3 % le font de manière exhaustive. Pourtant, les entreprises ayant activé cette inspection bloquent 52 % de trafic malveillant en plus que celles qui ne l’utilisent pas.
Safe TLS Inspection est disponible sans coût supplémentaire pour tous les clients dans le cadre de la plateforme Cato SASE Cloud.