Universal Zero Trust Network Access (ZTNA)

Universal Zero Trust Network Access (ZTNA) permet aux entreprises de créer une stratégie d’accès unique à leurs ressources basée sur les principes de risque et de moindre privilège, et de l’appliquer à tous les utilisateurs, quel que soit leur emplacement : au bureau, à domicile ou à distance.

Fonctionnalités d’Universal ZTNA

Stratégie ZTNA unique et basée sur les risques appliquée partout

Universal ZTNA de CATO utilise une stratégie unique basée sur les risques pour contrôler l’accès des utilisateurs aux données sensibles à l’aide de l’identité et d’une variété d’attributs de contexte d’accès, y compris la posture de sécurité de l’appareil, la région géographique de l’utilisateur, le risque des applications et les évaluations de conformité. Cato applique systématiquement les stratégies ZTNA sur son service cloud mondial et à tous les utilisateurs, quel que soit leur emplacement – au bureau, à domicile ou à distance.

Évaluation continue de la posture de l’appareil

Cato évalue la posture des appareils connectés, y compris le système d’exploitation et les correctifs, l’antivirus, le chiffrement des disques, le pare-feu utilisé, l’emplacement géographique et le certificat lors de la connexion et tout au long de la session. Si une vérification de posture échoue, Cato peut mettre fin à la connexion de l’utilisateur ou bloquer l’accès à des ressources spécifiques jusqu’à ce que l’appareil devienne conforme. L’évaluation continue de la posture des appareils renforce la posture de sécurité des entreprises en s’assurant que les appareils répondent à un ensemble minimum d’exigences, réduisant ainsi le risque de violation de données provenant d’endpoints compromis.

Optimisation des applications pour une expérience utilisateur uniforme

Les utilisateurs distants se plaignent souvent de la dégradation des performances des applications, ce qui a un impact sur leur productivité. Cela est généralement dû à une connexion Internet peu fiable et à un acheminement du trafic vers un emplacement central à des fins d’inspection de sécurité.

La plate-forme Cato SASE Cloud comprend un backbone privé global qui offre des fonctionnalités robustes d’optimisation et de QoS, ciblées pour fournir un accès optimisé aux ressources cloud et sur site depuis n’importe quel lieu. Avec Cato, les utilisateurs distants connectés à la plate-forme Cato SASE Cloud bénéficient du même accès optimisé aux applications que les utilisateurs au bureau, garantissant ainsi une expérience utilisateur optimale et une productivité maximale, sans compromis sur la sécurité.

Accès aux applications sans client pour les tiers et le BYOD

Cato prend en charge nativement l’accès sans client basé sur navigateur aux applications privées pour les utilisateurs qui ne peuvent pas utiliser le Client Cato. Les admins peuvent facilement publier des applications sur un portail Web, créer des stratégies d’accès et activer un accès instantané et sécurisé aux applications pour n’importe quel utilisateur. L’accès sans client de Cato nécessite une configuration minimale et peut être déployé avec une authentification sécurisée à partir d’un fournisseur SSO et MFA externe de votre choix ou en utilisant la base de données utilisateur de Cato.

Visibilité et contrôle complets de l’accès à distance

Cato fournit aux admins et aux auditeurs un tableau de bord dédié pour surveiller la connectivité et l’activité des utilisateurs à distance. Le tableau de bord affiche les utilisateurs actuellement connectés, leur emplacement, leur appareil source et leur posture, ainsi que les analyses de leur utilisation des applications. Le filtrage en un clic permet une analyse plus détaillée par utilisateur, pour les événements de réseau, d’accès et de sécurité associés, qui peuvent prendre en charge la création de nouvelles stratégies d’accès.

Prise en charge de l’entreprise, du BYOD et de nombreux systèmes d’exploitation pour chaque cas d’utilisation

Le client Cato Universal ZTNA prend en charge Windows, MacOS, iOS, Android et Linux pour une couverture maximale, que l’appareil soit détenu par l’entreprise ou en BYOD. Pour aider les admins à migrer harmonieusement de leur VPN traditionnel vers Cato Universal ZTNA, le déploiement centralisé via la gestion des appareils mobiles (MDM) commune est pris en charge. Un portail en libre-service pour le provisionnement des utilisateurs est disponible pour les sous-traitants externes et les entreprises qui n’utilisent pas de MDM.

Prévention des menaces et protection des données en continu

Cato évalue en permanence tout le trafic utilisateur pour prévenir les menaces et protéger les données. Le Single Pass Cloud Engine (SPACE) de Cato inspecte le trafic de session de l’utilisateur à l’aide de plusieurs moteurs de sécurité, dont FWaaS, SWG, IPS, NGAM, CASB, DLP, RBI et plus encore. Le trafic malveillant et l’accès non autorisé aux données sensibles sont identifiés, audités et bloqués. Cato aide les entreprises à répondre aux exigences en matière d’accès distant, de prévention des menaces et de protection des données à l’aide d’une plate-forme unique, évitant ainsi les projets complexes de routage et d’intégration souvent nécessaires pour prendre en charge les cas d’accès distant.

Les avantages stratégiques d’une véritable plate-forme SASE

Conçues à partir de zéro comme une véritable plate-forme SASE cloud-native, toutes les fonctionnalités de sécurité de Cato tirent parti de la distribution mondiale, de l’évolutivité massive, de la résilience avancée, de la gestion autonome du cycle de vie et du modèle de gestion cohérent de la plate-forme Cato.

Application cohérente des stratégies 

Cato étend toutes les fonctionnalités de sécurité à l’échelle mondiale pour fournir une application cohérente des stratégies partout et à tous, des plus grands datacenters aux dispositifs d’un seul utilisateur.

Protection évolutive et résiliente

Cato s’adapte pour inspecter les flux de trafic multi-gigaoctets avec un déchiffrementTLS complet et à travers toutes les fonctionnalités de sécurité, tout en pouvant effectuer une reprise automatique en cas de défaillance des composants de service pour assurer une protection continue.

Gestion autonome du cycle de vie

Cato veille à ce que la plate-forme cloud SASE maintienne une posture de sécurité optimale, une disponibilité de service de 99,999 % et un traitement de sécurité à faible latence pour tous les utilisateurs et emplacements sans aucune implication du client.

Vue d’ensemble unifiée

Cato fournit un tableau de bord unique pour gérer de manière cohérente toutes les fonctionnalités de sécurité et de mise en réseau, y compris la configuration, l’analyse, le dépannage, ainsi que la détection des incidents et la réponse qui y est apportée. Le modèle de gestion unifiée facilite l’adoption de nouvelles fonctionnalités par le service IT et l’entreprise.

Reconnu en tant que pionnier du SASE et leader par les analystes du secteur

Cato est le créateur de la catégorie SASE. Nous n’avons pas inventé le nom, mais SASE résulte de la vision fondatrice de Cato. Depuis 2015, nous n’avons pas cessé de faire évoluer et de perfectionner la seule véritable plateforme SASE. Cato s’engage pleinement à réaliser la promesse de SASE : rendre l’accès sécurisé et optimisé disponible sans effort pour tout le monde, quel que soit le lieu.

Essayez Cato

La solution que les équipes IT
attendaient. Préparez-vous à être surpris !

Nous contacter