Cloud Access Security Broker (CASB)

CASB fournit aux responsables IT un aperçu complet de l’utilisation des applications cloud de leur entreprise, ce qui couvre à la fois les applications approuvées et non approuvées (shadow IT). CASB de Cato permet d’examiner chaque application SaaS pour évaluer ses risques potentiels, tandis que la définition de règles d’accès hautement granulaires et flexibles garantit la mise en place du principe du moindre privilège et une exposition aux risques minimale.

Élimination de la shadow IT

Visibilité complète des applications cloud et contrôle de la shadow IT

Les admins chargés de contrôler l’exposition de l’entreprise aux risques sont souvent dans l’incapacité de valider manuellement la conformité de chaque application cloud. CASB de Cato fournit un score de risque calculé pour chaque application cloud en tirant parti d’une collecte automatisée de données et d’une analyse basée sur l’apprentissage machine. Présenté dans un catalogue d’application cloud, chaque profil d’application est associé à une description, à un statut de conformité ou non ainsi qu’à des contrôles de la sécurité. Les admins peuvent afficher toutes les informations nécessaires pour prendre des décisions éclairées concernant l’utilisation des applications et définir des règles qui limitent les risques et l’exposition. Ils peuvent par exemple empêcher l’accès aux applications dépassant un score de risque donnée, à celles qui ne sont pas dotées d’une authentification MFA et SSO, à celles qui ne sont pas conformes aux normes de sécurité, etc.

Calcul du risque des applications basé sur l’intelligence artificielle/apprentissage automatique et contrôle d’accès

Les admins chargés de contrôler l’exposition de l’entreprise aux risques sont souvent dans l’incapacité de valider manuellement la conformité de chaque application cloud. CASB de Cato fournit un score de risque calculé pour chaque application cloud en tirant parti d’une collecte automatisée de données et d’une analyse basée sur l’apprentissage machine. Présenté dans un catalogue d’application cloud, chaque profil d’application est associé à une description, à un statut de conformité ou non ainsi qu’à des contrôles de la sécurité. Les admins peuvent afficher toutes les informations nécessaires pour prendre des décisions éclairées concernant l’utilisation des applications et définir des règles qui limitent les risques et l’exposition. Ils peuvent par exemple empêcher l’accès aux applications dépassant un score de risque donnée, à celles qui ne sont pas dotées d’une authentification MFA et SSO, à celles qui ne sont pas conformes aux normes de sécurité, etc.

Contrôler ce que font les utilisateurs avec les applications cloud

Au-delà des contrôles plus larges basés sur les risques et la conformité, CASB de Cato fournit également des fonctions de surveillance en ligne et un contrôle granulaire des actions spécifiques qu’un utilisateur peut effectuer au sein d’une application. En inspectant les commandes envoyées via HTTP/S et les API, les actions granulaires des utilisateurs telles que les connexions, les téléchargements, les transferts en ligne et les vues de page sont identifiées. Les admins peuvent créer des règles destinées à contrôler les autorisations d’actions afin d’équilibrer la productivité des utilisateurs avec la sécurité des données dans des situations réelles, par exemple en bloquant les transferts en ligne depuis une application de partage de fichiers non autorisée, mais en autorisant les téléchargements pour l’échange de données avec des entreprises externes.

Contrôles d’accès des applications en ligne et hors bande

Les utilisateurs accèdent aux applications cloud au bureau et à distance, ainsi que depuis des dispositifs d’entreprise et BYOD, ce qui nécessite des contrôles en ligne hors bande. Outre cette visibilité inhérente et le contrôle du trafic en ligne, CASB de Cato fournit des connecteurs API pour les applications cloud ordinaires de l’entreprise. Les connecteurs API permettent une surveillance en temps quasi réel de l’accès aux applications pour assurer une protection contre les fuites de données, les erreurs de configuration du partage de données et la propagation de malware. CASB de Cato fonctionnant à la fois en ligne et hors bande, l’admin bénéficie d’une visibilité et d’un contrôle complets de l’utilisation des applications cloud, permettant une surveillance cohérente de tous les scénarios d’accès aux applications.

Bloquer les fuites de données avec la mise en place de restrictions pour les locataires de SaaS d’entreprise

Les applications SaaS approuvées et autorisées par l’entreprise peuvent également être utilisées de façon privée par les employés, ce qui pose un risque de fuite de données sensibles. En adoptant les meilleures pratiques de l’industrie, CASB de Cato peut limiter l’accès aux locataires approuvés au sein des applications autorisées pour éviter la fuite de la propriété intellectuelle de l’entreprise sans autorisation explicite.

Les avantages stratégiques d’une véritable plate-forme SASE

Conçues à partir de zéro comme une véritable plate-forme SASE cloud-native, toutes les fonctionnalités de sécurité de Cato tirent parti de la distribution mondiale, de l’évolutivité massive, de la résilience avancée, de la gestion autonome du cycle de vie et du modèle de gestion cohérent de la plate-forme Cato.

Application cohérente des stratégies 

Cato étend toutes les fonctionnalités de sécurité à l’échelle mondiale pour fournir une application cohérente des stratégies partout et à tous, des plus grands datacenters aux dispositifs d’un seul utilisateur.

Protection évolutive et résiliente

Cato s’adapte pour inspecter les flux de trafic multi-gigaoctets avec un déchiffrement TLS complet et à travers toutes les fonctionnalités de sécurité, tout en pouvant effectuer une reprise automatique en cas de défaillance des composants de service pour assurer une protection continue.

Gestion autonome du cycle de vie

Cato veille à ce que la plate-forme cloud SASE maintienne une posture de sécurité optimale, une disponibilité de service de 99,999 % et un traitement de sécurité à faible latence pour tous les utilisateurs et emplacements sans aucune implication du client.

Vue d’ensemble unifiée

Cato fournit un tableau de bord unique pour gérer de manière cohérente toutes les fonctionnalités de sécurité et de mise en réseau, y compris la configuration, l’analyse, le dépannage, ainsi que la détection des incidents et la réponse qui y est apportée. Le modèle de gestion unifiée facilite l’adoption de nouvelles fonctionnalités par le service IT et l’entreprise.

Reconnu en tant que pionnier du SASE et leader par les analystes du secteur

Cato est le créateur de la catégorie SASE. Nous n’avons pas inventé le nom, mais SASE résulte de la vision fondatrice de Cato. Depuis 2015, nous n’avons pas cessé de faire évoluer et de perfectionner la seule véritable plateforme SASE. Cato s’engage pleinement à réaliser la promesse de SASE : rendre l’accès sécurisé et optimisé disponible sans effort pour tout le monde, quel que soit le lieu.

Essayez Cato

La solution que les équipes IT
attendaient. Préparez-vous à être surpris !

Nous contacter