Fonctionnalités d’Universal ZTNA
Stratégie ZTNA unique et basée sur les risques appliquée partout
Universal ZTNA de CATO utilise une stratégie unique basée sur les risques pour contrôler l’accès des utilisateurs aux données sensibles à l’aide de l’identité et d’une variété d’attributs de contexte d’accès, y compris la posture de sécurité de l’appareil, la région géographique de l’utilisateur, le risque des applications et les évaluations de conformité. Cato applique systématiquement les stratégies ZTNA sur son service cloud mondial et à tous les utilisateurs, quel que soit leur emplacement – au bureau, à domicile ou à distance.
Évaluation continue de la posture de l’appareil
Cato évalue la posture des appareils connectés, y compris le système d’exploitation et les correctifs, l’antivirus, le chiffrement des disques, le pare-feu utilisé, l’emplacement géographique et le certificat lors de la connexion et tout au long de la session. Si une vérification de posture échoue, Cato peut mettre fin à la connexion de l’utilisateur ou bloquer l’accès à des ressources spécifiques jusqu’à ce que l’appareil devienne conforme. L’évaluation continue de la posture des appareils renforce la posture de sécurité des entreprises en s’assurant que les appareils répondent à un ensemble minimum d’exigences, réduisant ainsi le risque de violation de données provenant d’endpoints compromis.
Optimisation des applications pour une expérience utilisateur uniforme
Les utilisateurs distants se plaignent souvent de la dégradation des performances des applications, ce qui a un impact sur leur productivité. Cela est généralement dû à une connexion Internet peu fiable et à un acheminement du trafic vers un emplacement central à des fins d’inspection de sécurité.
La plate-forme Cato SASE Cloud comprend un backbone privé global qui offre des fonctionnalités robustes d’optimisation et de QoS, ciblées pour fournir un accès optimisé aux ressources cloud et sur site depuis n’importe quel lieu. Avec Cato, les utilisateurs distants connectés à la plate-forme Cato SASE Cloud bénéficient du même accès optimisé aux applications que les utilisateurs au bureau, garantissant ainsi une expérience utilisateur optimale et une productivité maximale, sans compromis sur la sécurité.
Accès aux applications sans client pour les tiers et le BYOD
Cato prend en charge nativement l’accès sans client basé sur navigateur aux applications privées pour les utilisateurs qui ne peuvent pas utiliser le Client Cato. Les admins peuvent facilement publier des applications sur un portail Web, créer des stratégies d’accès et activer un accès instantané et sécurisé aux applications pour n’importe quel utilisateur. L’accès sans client de Cato nécessite une configuration minimale et peut être déployé avec une authentification sécurisée à partir d’un fournisseur SSO et MFA externe de votre choix ou en utilisant la base de données utilisateur de Cato.
Visibilité et contrôle complets de l’accès à distance
Cato fournit aux admins et aux auditeurs un tableau de bord dédié pour surveiller la connectivité et l’activité des utilisateurs à distance. Le tableau de bord affiche les utilisateurs actuellement connectés, leur emplacement, leur appareil source et leur posture, ainsi que les analyses de leur utilisation des applications. Le filtrage en un clic permet une analyse plus détaillée par utilisateur, pour les événements de réseau, d’accès et de sécurité associés, qui peuvent prendre en charge la création de nouvelles stratégies d’accès.
Prise en charge de l’entreprise, du BYOD et de nombreux systèmes d’exploitation pour chaque cas d’utilisation
Le client Cato Universal ZTNA prend en charge Windows, MacOS, iOS, Android et Linux pour une couverture maximale, que l’appareil soit détenu par l’entreprise ou en BYOD. Pour aider les admins à migrer harmonieusement de leur VPN traditionnel vers Cato Universal ZTNA, le déploiement centralisé via la gestion des appareils mobiles (MDM) commune est pris en charge. Un portail en libre-service pour le provisionnement des utilisateurs est disponible pour les sous-traitants externes et les entreprises qui n’utilisent pas de MDM.
Prévention des menaces et protection des données en continu
Cato évalue en permanence tout le trafic utilisateur pour prévenir les menaces et protéger les données. Le Single Pass Cloud Engine (SPACE) de Cato inspecte le trafic de session de l’utilisateur à l’aide de plusieurs moteurs de sécurité, dont FWaaS, SWG, IPS, NGAM, CASB, DLP, RBI et plus encore. Le trafic malveillant et l’accès non autorisé aux données sensibles sont identifiés, audités et bloqués. Cato aide les entreprises à répondre aux exigences en matière d’accès distant, de prévention des menaces et de protection des données à l’aide d’une plate-forme unique, évitant ainsi les projets complexes de routage et d’intégration souvent nécessaires pour prendre en charge les cas d’accès distant.