Il 31 marzo 2026 Cato Networks ha annunciato un nuovo modello di adozione modulare per la sua Cato SASE Platform, rivolto alle organizzazioni che desiderano modernizzare rete e sicurezza senza sostituire tutto in una sola volta. L’idea centrale è semplice: permettere alle imprese di acquistare e attivare funzionalità specifiche quando servono, mantenendo però i vantaggi di una piattaforma unificata anziché ritrovarsi con prodotti disparati e console multiple.
La filosofia alla base dell’offerta
Secondo l’azienda, molti vendor presentano cataloghi di prodotti come se fossero una piattaforma, ma nella pratica questi si comportano come un portfolio di soluzioni eterogenee che aumentano la complessità operativa. La proposta di Cato è invece una piattaforma nata unificata che consente adozione modulare: ogni componente è utilizzabile in modo indipendente ma, una volta integrato, contribuisce al valore complessivo condividendo la stessa console di gestione, lo stesso policy framework e lo stesso data lake.
Questo approccio è pensato per ridurre i gap di visibilità e semplificare la governance.
I vantaggi del modello modulare
Il concetto di modularità qui non significa frammentazione tecnica: ogni modulo è progettato come una soluzione enterprise completa e, quando viene aggiunto, beneficia dell’intelligence comune della piattaforma. Il risultato promesso è una riduzione dell’overhead operativo, una risposta consolidata agli eventi di sicurezza e la possibilità di estendere funzionalità senza rimettere mano all’architettura di base.
I moduli disponibili e cosa fanno
La Cato SASE Platform offre quattro moduli principali: AI Security per governare e proteggere l’uso dell’intelligenza artificiale (dallo shadow AI alle applicazioni e agli agenti AI); SD-WAN per semplificare la connettività WAN con deployment a zero-touch e riduzione dei vincoli CapEx; SSE (Security Service Edge) per controllare l’accesso a internet, SaaS e applicazioni private; e Universal ZTNA per applicare controlli di accesso continui e segmentazione applicativa.
Caratteristiche pratiche dei moduli
Ciascun modulo è pensato per essere operativo singolarmente: ad esempio il SD-WAN viene fornito tramite il backbone globale dell’azienda con SLA fino a 99,999% di uptime per garantire performance costanti nel mondo; Universal ZTNA applica una singola policy per ogni tipologia di utente e posizione con verifiche basate sul rischio continuo, riducendo così la superficie d’attacco senza complicare le operazioni quotidiane.
Architettura e infrastruttura di supporto
Alle spalle dei moduli c’è una architettura cloud-native convergente che unisce networking e sicurezza in un unico piano. La piattaforma gira sul Neural Edge, descritto come un backbone privato e GPU-powered che conta oltre 85 punti di presenza (PoP). Questa infrastruttura è progettata per offrire resilienza, prestazioni e capacità di eseguire funzioni di sicurezza AI-driven su scala globale, con controllo centralizzato e intelligence condivisa tra i servizi.
Prestazioni e resilienza
Il sistema sfrutta il posizionamento dei PoP per minimizzare la latenza e assicurare instradamenti ottimizzati; la componente GPU-powered è utile per workload che richiedono elaborazione intensa per l’analisi del traffico e la protezione AI. Inoltre, la console unificata permette di visualizzare eventi e applicare policy in modo coerente, eliminando i tradizionali punti ciechi derivanti da strumenti disgiunti.
Modello commerciale e flessibilità nell’adozione
Il lancio include anche una proposta commerciale che favorisce l’adozione graduale: prezzi basati su utenti e site-bandwidth, la possibilità di attivare licenze progressivamente nei primi 12 mesi e opzioni di consumo flessibile per gestire picchi di traffico o utenti. Questa struttura è pensata per togliere l’incertezza legata a previsioni errate di adozione e per permettere ai team IT di pianificare una transizione per fasi senza bloccare l’operatività.
In sintesi, Cato propone che una vera piattaforma non debba trasformarsi in un puzzle di prodotti da integrare: la strategia modulare permette di iniziare con singole funzioni e poi espandere, mantenendo la semplicità operativa, la visibilità centrale e la sicurezza coerente. La soluzione è dichiarata generalmente disponibile a livello globale e mira a rispondere alle esigenze di organizzazioni che non vogliono compromettere sicurezza o controlli mentre modernizzano la propria rete.
