Mit Universal Zero Trust Network Access (ZTNA) können Unternehmen eine einheitliche Zugriffsrichtlinie für Unternehmensressourcen auf Grundlage von Risiken und Grundsätzen geringster Privilegien erstellen und diese für alle Benutzer unabhängig vom Standort durchsetzen – im Büro, zu Hause oder an einem entfernten Standort.
Die universelle ZTNA von Cato verwendet eine einzige risikobasierte Richtlinie, um den Benutzerzugriff auf sensible Daten anhand der Identität und einer Vielzahl von Zugriffskontextattributen zu kontrollieren, einschließlich der Sicherheitslage des Geräts, der geografischen Lage des Benutzers, des Anwendungsrisikos und der Compliance-Einstufung. Cato setzt die ZTNA-Richtlinien konsequent über seinen globalen Cloud-Service und alle Benutzer durch, unabhängig von deren Standort – Büro, zu Hause oder an einem entfernten Standort.
Cato prüft den Zustand des angeschlossenen Geräts, einschließlich Betriebssystem und Patches, Virenschutz, Festplattenverschlüsselung, Geräte-Firewall, geografischer Standort und Gerätezertifikat bei der Verbindung und während der gesamten Sitzung. Wenn eine Sicherheitsüberprüfung fehlschlägt, kann Cato die Verbindung des Benutzers vollständig unterbrechen oder den Zugriff auf bestimmte Ressourcen sperren, bis das Gerät die Anforderungen erfüllt. Die kontinuierliche Bewertung der Gerätekonformität stärkt die Sicherheitslage von Unternehmen, indem sie sicherstellt, dass die Geräte eine Reihe von Mindestanforderungen erfüllen, wodurch das Risiko von Datenschutzverletzungen durch kompromittierte Endpoints verringert wird.
Remote-Benutzer beschweren sich häufig über eine Verschlechterung der Anwendungsleistung, die ihre Produktivität beeinträchtigt. Dies ist in der Regel das Ergebnis einer unzuverlässigen Internetverbindung und des Backhaulings des Datenverkehrs an einen zentralen Standort zur Sicherheitsüberprüfung.
Die Cato SASE Cloud-Plattform umfasst einen globalen privaten Backbone mit robusten Optimierungs- und QoS-Funktionen, die einen optimierten Zugriff auf Cloud- und On-Premises-Ressourcen von jedem Ort aus ermöglichen. Mit Cato genießen Remote-Benutzer, die mit der Cato SASE Cloud-Plattform verbunden sind, den gleichen optimierten Anwendungszugriff wie Benutzer an Bürostandorten, was eine optimale Benutzererfahrung und maximale Produktivität ohne Sicherheitseinbußen gewährleistet.
Cato unterstützt nativ den browserbasierten, clientlosen Zugriff auf private Anwendungen für Benutzer, die den Cato Client nicht nutzen können. Administratoren können Anwendungen ganz einfach in einem Webportal veröffentlichen, Zugriffsrichtlinien erstellen und jedem Benutzer einen sofortigen sicheren Anwendungszugriff ermöglichen. Der Clientless-Zugriff von Cato erfordert nur eine minimale Einrichtung und kann mit einer sicheren Authentifizierung über einen externen SSO- und MFA-Anbieter Ihrer Wahl oder über die Benutzerdatenbank von Cato bereitgestellt werden.
Cato bietet Administratoren und Auditoren ein spezielles Dashboard zur Überwachung der Konnektivität und Aktivität von Remote-Benutzern. Das Dashboard zeigt die aktuell verbundenen Benutzer, ihren Standort, ihr Quellgerät und ihre Haltung sowie die Analyse ihrer Anwendungsnutzung. Die Filterung mit einem Mausklick ermöglicht eine weitere Analyse pro Benutzer, für verwandte Netzwerk-, Zugriffs- und Sicherheitsereignisse, die die Erstellung neuer Zugriffsrichtlinien unterstützen können.
Der Cato Universal ZTNA-Client unterstützt Windows, MacOS, iOS, Android und Linux für eine maximale Abdeckung, unabhängig davon, ob es sich um ein unternehmenseigenes oder ein BYOD-Gerät handelt. Damit Administratoren nahtlos von ihrem alten VPN auf die Cato Universal ZTNA migrieren können, wird eine zentrale Bereitstellung über das gängige Mobile Device Management (MDM) unterstützt. Für externe Auftragnehmer und Unternehmen, die kein MDM nutzen, steht ein Self-Service-Portal für die Benutzerbereitstellung zur Verfügung.
Die SASE-Plattform von Cato bietet Full-Mesh-Konnektivität für alle an den Dienst angeschlossenen Nutzer und Standorte. Granulare, kontextabhängige Richtlinien werden in den WAN-Firewall-Regeln definiert. Standardmäßig können Benutzer nur auf explizit zugelassene Ressourcen zugreifen, mit Clientless-Zugriffsoptionen und umfassender Transparenz und Ereignisverfolgung.
Kunden nutzen Cato, um komplexe Legacy-Architekturen mit mehreren Sicherheits-Point-Solutions und kostspieligen Netzwerkdiensten zu eliminieren.
Die einzigartige SASE-Plattform von Cato bietet überall und für jeden einen sicheren und optimierten Anwendungszugang.
Cato Networks wurde im Gartner® Magic Quadrant™ for Single-Vendor SASE 2024 als Leader ausgezeichnet.
„Cato Networks ist das Aushängeschild für ZTE und SASE.“
Cato Networks als Wachstums- und Innovationsführer im Bereich SASE anerkannt
Cato SASE im GigaOm Radar-Bericht als „Leader“ eingestuft
Cato Networks als weltweiter SSE-Produktführer anerkannt
WAN-Transformation mit SD-WAN: Schaffung einer ausgereiften Grundlage für den SASE-Erfolg
„Wir haben einen Einbruchs- und Angriffssimulator auf Cato laufen lassen, die Infektionsraten und die laterale Bewegung sind einfach gesunken, während die Erkennungsraten gestiegen sind. Dies waren Schlüsselfaktoren für das Vertrauen in die Sicherheit von Cato.“
Die Lösung, auf die IT-Teams gewartet haben
Lassen Sie sich überraschen!