Cato XOps : de l’alerte à l’action

Par Jérôme Beaufils, CEO de SASETY


Le bruit incessant des alertes


Dans les environnements actuels, chaque brique de cybersécurité et de connectivité produit en continu ses propres alertes. 


La prévention des intrusions, la protection des postes de travail, le contrôle d'accès aux applications cloud, la protection contre la fuite de données ou encore la sécurisation des objets connectés multiplient les alertes de sécurité. 


Du côté du réseau, les équipements associés au transport des données, aux liens d'accès, à la gestion de la QoS ajoutent eux aussi leurs propres événements. 


La majorité de ces données sont redondantes, insuffisamment contextualisées et impossibles à traiter manuellement à grande échelle. 


Cette surcharge constitue la principale cause de fatigue des équipes IT et engendre de l’inefficacité opérationnelle.



La convergence de XDR et d’AIOps dans un même moteur


Cato XOps de CATO networks a été conçu comme une couche d’intelligence artificielle intégrée au SASE


Techniquement, il s’agit d’un moteur d’analytique qui fusionne deux activités : 


  • XDR (Extended Detection and Response), qui corrèle et enrichit les événements de sécurité
  • AIOps (Artificial Intelligence for IT Operations), qui automatise la détection et la résolution d’incidents réseau


Contrairement aux plateformes XDR classiques qui nécessitent l’intégration de multiples capteurs tiers, XOps bénéficie nativement de l’ensemble des capteurs de la plateforme Cato SASE


Chaque service de sécurité et de réseau est directement connecté au moteur d’IA. Cela supprime les intégrations fragiles et garantit une corrélation de bout en bout.


Du flux brut à la “story” actionnable


Sur le plan fonctionnel, XOps applique plusieurs couches de traitement. 


Les flux d’événements sont d’abord normalisés puis corrélés pour identifier des séquences d’attaque ou des comportements anormaux. 


Ensuite, un moteur de Machine Learning établit des analyses prédictives, recherche des similarités avec des incidents passés et hiérarchise la criticité. 


Enfin, une couche de génération de langage naturel (GenAI) produit un résumé compréhensible sous forme de “story”.


Chaque story est structurée avec un titre, un résumé contextuel, la technique MITRE ATT&CK associée, les éléments de preuve collectés et une recommandation de remédiation. 


Ce format permet à un analyste de passer directement de la détection à l’investigation, sans avoir à parcourir des milliers de logs.



Une approche opérationnelle unifiée


Pour les équipes IT, le bénéfice est immédiatement : les fonctions réseau et sécurité ne sont plus cloisonnées mais travaillent de manière intégrée et collaborative.


L’interface unique du Cato Management Application expose les incidents réseau et sécurité dans un même flux, ce qui permet par exemple d’identifier rapidement si une dégradation applicative est causée par une saturation de bande passante ou par une attaque DDoS


L’accès aux données réseau granulaires et aux informations de threat intelligence permet de valider ou d’invalider une hypothèse en quelques clics.


Cette unification réduit le Mean Time to Detect (MTTD) et le Mean Time to Respond (MTTR), deux indicateurs critiques en matière de cyberdéfense. 


Elle simplifie aussi la gouvernance, puisque les rapports générés par XOps intègrent à la fois les indicateurs de sécurité et ceux de performance réseau.



Vers une nouvelle génération d’opérations sécurité et réseau


XOps s’impose comme le véritable moteur analytique de la plateforme SASE de Cato Networks


Grâce à la corrélation multicouches, à l’IA prédictive, à la contextualisation MITRE et à la génération automatisée de résumés, il convertit une masse d’événements hétérogènes en informations claires et directement exploitables.


Pour les RSSI et les responsables d’infrastructures, cela se traduit par une posture de sécurité renforcée, une exploitation réseau plus fluide et une réduction tangible du TCO


En unifiant XDR et AIOps dans une approche intégrée, Cato XOps établit une nouvelle référence pour les opérations IT et sécurité.





En savoir + sur CATO Networks et SASETY 👇

En savoir +

☎️ Une question, un projet ? Nos experts sont à votre écoute !


Contacter nos experts

 Communiqués de presse associés👇

Tribune | Invisible, chiffrée, intelligente : la nouvelle menace que votre firewall ne voit pas

Tribune | Invisible, chiffrée, intelligente : la nouvelle menace que votre firewall ne voit pas

par SASETY 10 juillet 2025
Les cyberattaques évoluent : invisibles, chiffrées, et boostées à l’IA, elles échappent aux firewalls classiques. Botnets, ransomwares, malwares générés par IA...Découvrez comment Cato Networks et SASETY offrent une réponse moderne, efficace et sans angles morts face aux attaques les plus furtives.
Events | Cybersécurité, SASE & innovation : une même énergie de Paris à Lyon avec SASETY

Events | Cybersécurité, SASE & innovation : une même énergie de Paris à Lyon avec SASETY

par SASETY 20 juin 2025
Une journée, deux villes pour SASETY, rythmée par l’innovation, le SASE et la cybersécurité. À Lyon, nos équipes ont animé un atelier immersif Silverfort dédié à la protection des identités. À Paris, nous étions partenaire du Future Of IT. L’occasion de célébrer les innovations, les talents et les visions qui façonnent
Focus partenaire | CATO Networks x SASETY - Ebook + RETEXS - Les 7 cas d'usage du SASE

Focus partenaire | CATO Networks x SASETY - Les 7 principaux cas d'usage du SASE - Ebook + Vidéos RETEXS

par SASETY 19 juin 2025
Le SASE n’est plus une vision, c’est une réponse concrète aux enjeux IT d’aujourd’hui. 🔸Comment remplacer un MPLS tout en renforçant la sécurité ? 🔸Comment connecter des dizaines de sites sans déployer d’équipement sur place ? 🔸Comment sécuriser des milliers de télé-travailleurs sans complexifier l’infrastructure ? Ces défis, de nombreuses entreprises les ont relevés grâce au SASE de CATO Networks. Depuis plus de 4 ans, chez SASETY, en partenariat avec CATO Networks, nous réalisons ces transformations au quotidien. Découvrez dans l'ebook exclusif de CATO, 7 cas d’usage concrets — des exemples réels, des réponses pratiques.
Tribune | IA génératives : reprendre la main, la vision de SASETY pour les entreprises

Tribune | IA génératives : reprendre la main, la vision de SASETY pour les entreprises

par SASETY 21 mai 2025
Les intelligences artificielles génératives (IA GenAI) transforment les pratiques professionnelles : création de contenus, automatisation des tâches, assistance au développement… leur potentiel est considérable. Mais cette adoption rapide, souvent non encadrée, engendre des risques croissants : perte de contrôle sur les données, Shadow IT, non-conformité RGPD, et fuites d’informations sensibles. Ce phénomène porte désormais un nom : le GenAI Sprawl. Dans cette tribune, Jérôme Beaufils, CEO de SASETY, alerte sur cette prolifération incontrôlée des outils d’IA générative et propose une réponse concrète, fondée sur une combinaison de technologie cloud-native et d’accompagnement expert. Grâce à la plateforme SASE de Cato Networks, intégrant les solutions CASB (Cloud Access Security Broker) et DLP (Data Loss Prevention), les entreprises peuvent enfin encadrer, superviser et sécuriser les usages de l’IA générative en toute conformité. Encadrer l’usage des IA, ce n’est pas freiner l’innovation,
Podcast + Tribune | SSE vs SASE - Quelle est la différence ?

Podcast + Tribune | SSE vs SASE - Quelle est la différence ?

par SASETY 15 mai 2025
SASETY vous invite à explorer dans ce podcast de Cato Networks, les différences fondamentales entre le SASE (Secure Access Service Edge) et le SSE (Security Service Edge), deux approches clés pour garantir la sécurité et la performance des réseaux modernes. Vous y trouverez leurs avantages, ainsi que des cas d’usage concrets adaptés aux entreprises d’aujourd’hui. 💡Que vous soyez un expert en IT ou simplement curieux des dernières évolutions en matière de sécurité réseau, vous y trouverez des réponses claires aux défis posés par le SASE et le SSE. 🎧 Écoutez dès maintenant et découvrez comment choisir la solution idéale en fonction des besoins de votre entreprise.
SASETY x Pentera - Cybervalidation continue - Testez, Validez, Sécurisez votre système d'information

Partenariat | SASETY x Pentera - Cybervalidation continue - Testez, Validez, Sécurisez votre système d'information

par SASETY 6 mai 2025
Chez SASETY, nous avons une mission : offrir à nos clients une cybersécurité proactive et automatisée. C’est pourquoi depuis 3 ans nous sommes associés à Pentera, le pionnier de la Cybervalidation continue. Pourquoi Pentera est une révolution ? 🔹 Simulez des attaques en toute sécurité et identifiez vos failles de sécurité avant les hackers 🔹 Automatisez les tests d’intrusion et renforcez vos défenses sans effort 🔹 Agissez en temps réel avec une visibilité complète sur votre posture de sécurité Avec Pentera, passez d’une approche défensive à une cybersécurité offensive et maîtrisée !
SASETY - Tribune | MFA & conformité CNIL : interview croisée entre droit et cybersécurité

Tribune | MFA & conformité CNIL : interview croisée entre droit et cybersécurité

par SASETY 2 mai 2025
Dans cet article, nous vous proposons une interview exclusive de Gaëlle TILLOY, Avocate à la Cour, spécialiste des nouvelles technologies et des données personnelles et Marc SCHMITT, consultant senior cybersécurité chez SASETY, partenaire de Silverfort. Ensemble, ils décryptent les obligations réglementaires liées à la MFA (authentification multifacteur), à la lumière de la dernière recommandation de la CNIL (mars 2025). L’article aborde les bonnes pratiques de déploiement de la MFA, son intégration dans une démarche conforme au RGPD, les exigences techniques de l’ANSSI, les risques juridiques en cas de manquement, ainsi que les précautions à prendre en matière de biométrie. Un contenu essentiel pour les RSSI, DPO, DSI et juristes IT souhaitant concilier sécurité, conformité et efficacité opérationnelle.
EVENT | SASETY partenaire du Future of IT 2025 : L'innovation au service de la transformation IT

Event | SASETY partenaire du Future of IT 2025 : L'innovation au service de la transformation IT et de la cybersécurité

par SASETY 29 avril 2025
SASETY sera partenaire et présent pour la deuxième année consécutive au Future of IT ! 📅📍 Retrouvons-nous le 19 juin 2025 au Pavillon Vendôme pour échanger sur les dernières innovations en SASE, Cybervalidation Automatisée et Protection Des Identités. Aux côtés de nos partenaires technologiques de référence : @Cato Networks, @Pentera et @Silverfort, nous vous présenterons comment révolutionner vos stratégies IT et cybersécurité.
Communiqué | SASETY – Résultats 2024 : Une croissance soutenue

Communiqué | SASETY – Résultats 2024 : Une croissance soutenue

par SASETY 10 avril 2025
SASETY, l’expert européen des services SASE et Cybersécurité managée, a bouclé son bilan annuel 2024 sur une dynamique de croissance forte, marquée par une consolidation de son portefeuille client, une expansion européenne et un positionnement renforcé autour d’une cybersécurité intégrée, proactive et accessible. Des solutions complémentaires pour faire face à des menaces toujours plus avancées En réponse à l’évolution rapide des cybermenaces, SASETY a renforcé ses offres autour de trois piliers technologiques complémentaires : Cato Networks, pour une sécurité et une connectivité réseau unifiées dans le cloud via l’architecture SASE ; Silverfort, pour une protection dynamique et contextuelle des identités et des accès ; Pentera, pour l’automatisation des tests de pénétration et l’anticipation des failles avant leur exploitation. Ces solutions, mises en œuvre et opérées par les équipes de SASETY, permettent aux organisations de toutes tailles de construire une posture de sécurité robuste, continue et mesurable
SASETY- Etat de la menace en 2025, stratégies de protection.Que retenir du retenir du rapport CATO?

Tribune | Cybersécurité - Etat de la menace en 2025 et stratégies de protection. Que retenir du Rapport Cato CTRL 2025 de CATO Networks ? L’analyse de SASETY

par SASETY 1 avril 2025
Contexte 2025 L'année 2025 marque un tournant dans le domaine de la cybersécurité. Les organisations, qu'il s'agisse d’institutions publiques, d’hôpitaux, de banques, de multinationales ou de PME, font face à des cybermenaces d'une ampleur et d'une sophistication inédites. L’essor des technologies émergentes comme l’intelligence artificielle, la généralisation des services cloud et la multiplication des objets connectés ont considérablement élargi la surface d’attaque des systèmes d’information. Dans ce contexte, il ne s’agit plus simplement de se protéger contre des virus informatiques ou des intrusions ponctuelles, mais de faire face à des cybercriminels organisés, souvent soutenus par des États, qui ciblent les organisations de manière méthodique et stratégique. L’évolution des cyberattaques ne se limite plus aux simples ransomwares ou aux campagnes d’hameçonnage classiques. Aujourd’hui, les assaillants exploitent des vulnérabilités en temps réel, manipulent des données grâce à l’intelligence
Voir plus