Universal Zero Trust Network Access (ZTNA)

Mit Universal Zero Trust Network Access (ZTNA) können Unternehmen eine einheitliche Zugriffsrichtlinie für Unternehmensressourcen auf Grundlage von Risiken und Grundsätzen geringster Privilegien erstellen und diese für alle Benutzer unabhängig vom Standort durchsetzen – im Büro, zu Hause oder an einem entfernten Standort.

WAN Firewall Policy Device Posture Configuration Bandwidth Management Priorities Clientless Access Configuration User Application Analytics Self Service Onboarding Portal

Eine einzige, risikobasierte ZTNA-Richtlinie für alle Bereiche

Die universelle ZTNA von Cato verwendet eine einzige risikobasierte Richtlinie, um den Benutzerzugriff auf sensible Daten anhand der Identität und einer Vielzahl von Zugriffskontextattributen zu kontrollieren, einschließlich der Sicherheitslage des Geräts, der geografischen Lage des Benutzers, des Anwendungsrisikos und der Compliance-Einstufung. Cato setzt die ZTNA-Richtlinien konsequent über seinen globalen Cloud-Service und alle Benutzer durch, unabhängig von deren Standort – Büro, zu Hause oder an einem entfernten Standort.

WAN Firewall Policy

Kontinuierliche Bewertung des Gerätezustands

Cato prüft den Zustand des angeschlossenen Geräts, einschließlich Betriebssystem und Patches, Virenschutz, Festplattenverschlüsselung, Geräte-Firewall, geografischer Standort und Gerätezertifikat bei der Verbindung und während der gesamten Sitzung. Wenn eine Sicherheitsüberprüfung fehlschlägt, kann Cato die Verbindung des Benutzers vollständig unterbrechen oder den Zugriff auf bestimmte Ressourcen sperren, bis das Gerät die Anforderungen erfüllt. Die kontinuierliche Bewertung der Gerätekonformität stärkt die Sicherheitslage von Unternehmen, indem sie sicherstellt, dass die Geräte eine Reihe von Mindestanforderungen erfüllen, wodurch das Risiko von Datenschutzverletzungen durch kompromittierte Endpoints verringert wird.

Device Posture Configuration

Anwendungsoptimierung für konsistente Benutzererfahrung

Remote-Benutzer beschweren sich häufig über eine Verschlechterung der Anwendungsleistung, die ihre Produktivität beeinträchtigt. Dies ist in der Regel das Ergebnis einer unzuverlässigen Internetverbindung und des Backhaulings des Datenverkehrs an einen zentralen Standort zur Sicherheitsüberprüfung.

Die Cato SASE Cloud-Plattform umfasst einen globalen privaten Backbone mit robusten Optimierungs- und QoS-Funktionen, die einen optimierten Zugriff auf Cloud- und On-Premises-Ressourcen von jedem Ort aus ermöglichen. Mit Cato genießen Remote-Benutzer, die mit der Cato SASE Cloud-Plattform verbunden sind, den gleichen optimierten Anwendungszugriff wie Benutzer an Bürostandorten, was eine optimale Benutzererfahrung und maximale Produktivität ohne Sicherheitseinbußen gewährleistet.

Bandwidth Management Priorities

Clientless-Anwendungszugriff für Dritte und BYOD

Cato unterstützt nativ den browserbasierten, clientlosen Zugriff auf private Anwendungen für Benutzer, die den Cato Client nicht nutzen können. Administratoren können Anwendungen ganz einfach in einem Webportal veröffentlichen, Zugriffsrichtlinien erstellen und jedem Benutzer einen sofortigen sicheren Anwendungszugriff ermöglichen. Der Clientless-Zugriff von Cato erfordert nur eine minimale Einrichtung und kann mit einer sicheren Authentifizierung über einen externen SSO- und MFA-Anbieter Ihrer Wahl oder über die Benutzerdatenbank von Cato bereitgestellt werden.

Clientless Access Configuration

Volle Sichtbarkeit und Kontrolle des Remote-Zugriffs

Cato bietet Administratoren und Auditoren ein spezielles Dashboard zur Überwachung der Konnektivität und Aktivität von Remote-Benutzern. Das Dashboard zeigt die aktuell verbundenen Benutzer, ihren Standort, ihr Quellgerät und ihre Haltung sowie die Analyse ihrer Anwendungsnutzung. Die Filterung mit einem Mausklick ermöglicht eine weitere Analyse pro Benutzer, für verwandte Netzwerk-, Zugriffs- und Sicherheitsereignisse, die die Erstellung neuer Zugriffsrichtlinien unterstützen können.

User Application Analytics

Unternehmens-, BYOD- und breite OS-Unterstützung für jeden Anwendungsfall

Der Cato Universal ZTNA-Client unterstützt Windows, MacOS, iOS, Android und Linux für eine maximale Abdeckung, unabhängig davon, ob es sich um ein unternehmenseigenes oder ein BYOD-Gerät handelt. Damit Administratoren nahtlos von ihrem alten VPN auf die Cato Universal ZTNA migrieren können, wird eine zentrale Bereitstellung über das gängige Mobile Device Management (MDM) unterstützt. Für externe Auftragnehmer und Unternehmen, die kein MDM nutzen, steht ein Self-Service-Portal für die Benutzerbereitstellung zur Verfügung.

Self Service Onboarding Portal

Kontinuierliche Threat Prevention und Datenschutz

Cato wertet den gesamten Benutzerverkehr kontinuierlich aus, um Bedrohungen zu verhindern und Daten zu schützen. Die Single Pass Cloud Engine (SPACE) von Cato prüft den Sitzungsverkehr des Benutzers mithilfe mehrerer Sicherheits-Engines wie FWaaS, SWG, IPS, NGAM, CASB, DLP, RBI und anderen. Bösartiger Datenverkehr und unbefugter Zugriff auf sensible Daten werden identifiziert, geprüft und blockiert. Cato hilft Unternehmen, die Anforderungen an Remote-Zugriff, Bedrohungsabwehr und Datenschutz mit einer einzigen Plattform zu erfüllen und vermeidet so komplexe Routing- und Integrationsprojekte, die häufig zur Unterstützung von Remote-Zugriffsfällen erforderlich sind.

Zero Trust Network Access-Videodemo

Die SASE-Plattform von Cato bietet Full-Mesh-Konnektivität für alle an den Dienst angeschlossenen Nutzer und Standorte. Granulare, kontextabhängige Richtlinien werden in den WAN-Firewall-Regeln definiert. Standardmäßig können Benutzer nur auf explizit zugelassene Ressourcen zugreifen, mit Clientless-Zugriffsoptionen und umfassender Transparenz und Ereignisverfolgung.

Die strategischen Vorteile einer echten SASE-Plattform

Von Grund auf als echte Cloud-native SASE-Plattform konzipiert, nutzen alle Sicherheitsfunktionen von Cato heute und in Zukunft die globale Verteilung, massive Skalierbarkeit, fortschrittliche Ausfallsicherheit, ein autonomes Life Cycle Management und das einheitliche Verwaltungsmodell der Cato-Plattform.

 

Konsistente Durchsetzung von Richtlinien

Cato erweitert alle Sicherheitsfunktionen global, um eine konsistente Durchsetzung von Richtlinien überall und für jeden zu gewährleisten, von den größten Datenzentren bis hin zu einem einzelnen Benutzergerät.

 

Skalierbarer und widerstandsfähiger Schutz

Cato lässt sich skalieren, um Multi-Gig-Datenströme mit vollständiger TLS-Entschlüsselung und über alle Sicherheitsfunktionen hinweg zu prüfen und kann sich nach Ausfällen von Dienstkomponenten automatisch wiederherstellen, um einen kontinuierlichen Sicherheitsschutz zu gewährleisten.

 

Autonomes Life Cycle Management

Cato stellt sicher, dass die SASE-Cloud-Plattform eine optimale Sicherheitslage, eine Serviceverfügbarkeit von 99,999 % und eine Sicherheitsverarbeitung mit geringer Latenz für alle Nutzer und Standorte aufrechterhält, ohne dass der Kunde eingreifen muss.

 

Zentrale Oberfläche

Cato bietet eine einzige Oberfläche für die konsistente Verwaltung aller Sicherheits- und Netzwerkfunktionen, einschließlich Konfiguration, Analyse, Fehlerbehebung sowie Erkennung von Vorfällen und Reaktion auf diese. Ein einheitliches Verwaltungsmodell erleichtert die Übernahme neuer Funktionen durch die IT und das Unternehmen.

 

„Wir haben einen Einbruchs- und Angriffssimulator auf Cato laufen lassen, die Infektionsraten und die laterale Bewegung sind einfach gesunken, während die Erkennungsraten gestiegen sind. Dies waren Schlüsselfaktoren für das Vertrauen in die Sicherheit von Cato.“

Cato testen

Die Lösung, auf die IT-Teams gewartet haben

Lassen Sie sich überraschen!