Élimination de la shadow IT
Visibilité complète des applications cloud et contrôle de la shadow IT
Les admins chargés de contrôler l’exposition de l’entreprise aux risques sont souvent dans l’incapacité de valider manuellement la conformité de chaque application cloud. CASB de Cato fournit un score de risque calculé pour chaque application cloud en tirant parti d’une collecte automatisée de données et d’une analyse basée sur l’apprentissage machine. Présenté dans un catalogue d’application cloud, chaque profil d’application est associé à une description, à un statut de conformité ou non ainsi qu’à des contrôles de la sécurité. Les admins peuvent afficher toutes les informations nécessaires pour prendre des décisions éclairées concernant l’utilisation des applications et définir des règles qui limitent les risques et l’exposition. Ils peuvent par exemple empêcher l’accès aux applications dépassant un score de risque donnée, à celles qui ne sont pas dotées d’une authentification MFA et SSO, à celles qui ne sont pas conformes aux normes de sécurité, etc.
Calcul du risque des applications basé sur l’intelligence artificielle/apprentissage automatique et contrôle d’accès
Les admins chargés de contrôler l’exposition de l’entreprise aux risques sont souvent dans l’incapacité de valider manuellement la conformité de chaque application cloud. CASB de Cato fournit un score de risque calculé pour chaque application cloud en tirant parti d’une collecte automatisée de données et d’une analyse basée sur l’apprentissage machine. Présenté dans un catalogue d’application cloud, chaque profil d’application est associé à une description, à un statut de conformité ou non ainsi qu’à des contrôles de la sécurité. Les admins peuvent afficher toutes les informations nécessaires pour prendre des décisions éclairées concernant l’utilisation des applications et définir des règles qui limitent les risques et l’exposition. Ils peuvent par exemple empêcher l’accès aux applications dépassant un score de risque donnée, à celles qui ne sont pas dotées d’une authentification MFA et SSO, à celles qui ne sont pas conformes aux normes de sécurité, etc.
Contrôler ce que font les utilisateurs avec les applications cloud
Au-delà des contrôles plus larges basés sur les risques et la conformité, CASB de Cato fournit également des fonctions de surveillance en ligne et un contrôle granulaire des actions spécifiques qu’un utilisateur peut effectuer au sein d’une application. En inspectant les commandes envoyées via HTTP/S et les API, les actions granulaires des utilisateurs telles que les connexions, les téléchargements, les transferts en ligne et les vues de page sont identifiées. Les admins peuvent créer des règles destinées à contrôler les autorisations d’actions afin d’équilibrer la productivité des utilisateurs avec la sécurité des données dans des situations réelles, par exemple en bloquant les transferts en ligne depuis une application de partage de fichiers non autorisée, mais en autorisant les téléchargements pour l’échange de données avec des entreprises externes.
Contrôles d’accès des applications en ligne et hors bande
Les utilisateurs accèdent aux applications cloud au bureau et à distance, ainsi que depuis des dispositifs d’entreprise et BYOD, ce qui nécessite des contrôles en ligne hors bande. Outre cette visibilité inhérente et le contrôle du trafic en ligne, CASB de Cato fournit des connecteurs API pour les applications cloud ordinaires de l’entreprise. Les connecteurs API permettent une surveillance en temps quasi réel de l’accès aux applications pour assurer une protection contre les fuites de données, les erreurs de configuration du partage de données et la propagation de malware. CASB de Cato fonctionnant à la fois en ligne et hors bande, l’admin bénéficie d’une visibilité et d’un contrôle complets de l’utilisation des applications cloud, permettant une surveillance cohérente de tous les scénarios d’accès aux applications.
Bloquer les fuites de données avec la mise en place de restrictions pour les locataires de SaaS d’entreprise
Les applications SaaS approuvées et autorisées par l’entreprise peuvent également être utilisées de façon privée par les employés, ce qui pose un risque de fuite de données sensibles. En adoptant les meilleures pratiques de l’industrie, CASB de Cato peut limiter l’accès aux locataires approuvés au sein des applications autorisées pour éviter la fuite de la propriété intellectuelle de l’entreprise sans autorisation explicite.