클라우드 액세스 보안 브로커 (CASB)

IT 관리자는 클라우드 액세스 보안 브로커를 통해 승인되거나 승인되지 않은(섀도 IT) 모든 애플리케이션을 포함하는 기업 내 클라우드 애플리케이션 사용 현황에 대한 포괄적인 통찰력을 얻을 수 있습니다. Cato의 클라우드 액세스 보안 브로커를 통해 각 SaaS 애플리케이션을 평가하여 잠재적인 위험을 분석할 수 있고 매우 세분화되고 유연한 액세스 규칙을 정의한 후 최소한의 권한을 부여해서 위험에 대한 노출을 최소화합니다.

섀도 IT 제거

전체 클라우드 애플리케이션 가시성과 섀도 IT 완벽 관리

기업의 위험 노출을 제어하는 관리자는 각 클라우드 애플리케이션 규정 준수 여부를 수동으로 검증할 수 없는 경우가 많습니다. Cato의 CASB는 자동 데이터 수집과 머신러닝 분석 기능을 사용하여 모든 클라우드 애플리케이션의 위험 점수를 계산합니다. 클라우드 앱 카탈로그에 소개된 애플리케이션 프로필에는 애플리케이션에 대한 설명, 규정 준수, 보안 관리가 자세히 나와 있습니다. 관리자는 애플리케이션 사용에 관련하여 올바른 결정을 내리는 데 필요한 정보를 확인하고 위험과 노출을 예방하는 정책을 만들 수 있습니다. 즉, 일정 위험 점수 이상의 애플리케이션, MFA와 SSO가 없는 애플리케이션, 보안 표준이 적용되지 않은 앱등에 액세스하는 것을 차단할 수 있습니다.

AI/ML 기반 애플리케이션 위험 및 액세스 관리

기업의 위험 노출을 제어하는 관리자는 각 클라우드 애플리케이션 규정 준수 여부를 수동으로 검증할 수 없는 경우가 많습니다. Cato의 CASB는 자동 데이터 수집과 머신러닝 분석 기능을 사용하여 모든 클라우드 애플리케이션의 위험 점수를 계산합니다. 클라우드 앱 카탈로그에 소개된 애플리케이션 프로필에는 애플리케이션에 대한 설명, 규정 준수, 보안 관리가 자세히 나와 있습니다. 관리자는 애플리케이션 사용에 관련하여 올바른 결정을 내리는 데 필요한 정보를 확인하고 위험과 노출을 예방하는 정책을 만들 수 있습니다. 즉, 일정 위험 점수 이상의 애플리케이션, MFA와 SSO가 없는 애플리케이션, 보안 표준이 적용되지 않은 앱등에 액세스하는 것을 차단할 수 있습니다.

사용자가 클라우드 애플리케이션에서 수행하는 작업 제어

기업의 위험 노출을 제어하는 관리자는 각 클라우드 애플리케이션 규정 준수 여부를 수동으로 검증할 수 없는 경우가 많습니다. Cato의 CASB는 자동 데이터 수집과 머신러닝 분석 기능을 사용하여 모든 클라우드 애플리케이션의 위험 점수를 계산합니다. 클라우드 앱 카탈로그에 소개된 애플리케이션 프로필에는 애플리케이션에 대한 설명, 규정 준수, 보안 관리가 자세히 나와 있습니다. 관리자는 애플리케이션 사용에 관련하여 올바른 결정을 내리는 데 필요한 정보를 확인하고 위험과 노출을 예방하는 정책을 만들 수 있습니다. 즉, 일정 위험 점수 이상의 애플리케이션, MFA와 SSO가 없는 애플리케이션, 보안 표준이 적용되지 않은 앱등에 액세스하는 것을 차단할 수 있습니다.

인라인 및 대역 외 애플리케이션 액세스 제어

사용자는 사무실과 원격에서 또는 기업 소유 장치와 개인 소유 장치를 통해 클라우드 애플리케이션에 액세스하기 때문에 대역 외 통제 인라인 제어가 필요합니다. Cato CASB는 인라인 트래픽에 대한 고유한 가시성과 제어 기능 외에도 일반적인 기업 클라우드 애플리케이션의 API 커넥터도 제공합니다. API 커넥터를 사용하면 거의 실시간으로 애플리케이션 액세스를 모니터링하여 데이터 유출, 데이터 공유 설정 오류 및 맬웨어 확산을 방지합니다. 인라인 및 대역 외에서 모두 작동하는 Cato CASB를 사용하면 관리자의 가시성과 클라우드 앱 사용 제어가 전체적으로 완전하게 이루어지므로 모든 애플리케이션 액세스 상황에서 일관된 제어할 수 있습니다.

기업 SaaS 테넌트 제한으로 데이터 유출 방지

기업이 승인하고 허용한 SaaS 애플리케이션을 직원이 개인적으로도 이용할 수 있으므로 민감한 데이터가 유출될 위험이 있습니다. 업계 모범 사례에 따라 Cato CASB는 승인된 애플리케이션에 있는 승인받은 테넌트에 대한 액세스를 제한하여 확실한 허가 없이 기업의 지적 재산이 외부로 유출되지 않도록 합니다.

진정한 SASE 플랫폼의 전략적 이점

처음부터 끝까지 진정한 클라우드 네이티브 SASE 플랫폼으로 설계된 Cato의 모든 보안 기능은 현재 Cato 플랫폼의 글로벌 배포, 대규모 확장성, 높은 복원력, 자율적 수명주기 관리, 일관된 관리 모델을 활용하고 있으며 미래에도 그러할 것입니다.

 

일관된 적챙 적용

Cato는 모든 보안 기능을 전 세계적으로 확장하여 대규모 데이터 센터에서 단일 사용자 장치에 이르기까지 모든 곳에서 모든 사람에게 일관된 정책을 시행합니다.

 

확장 가능하고 복원력이 뛰어난 보안

Cato는 전체 TLS 복호화 및 모든 보안 기능을 통해 다중 기가 트래픽 스트림을 검사하도록 확장하고 서비스 구성 요소 오류를 자동으로 복구하여 지속적인 보안을 보장합니다.

 

자율적 수명주기 관리

Cato는 SASE 클라우드 플랫폼이 고객의 개입 없이 모든 사용자와 위치에 대해 최적의 보안 상태, 99.999% 서비스 가용성, 보안 처리 시 짧은 대기 시간을 유지하도록 보장합니다.

 

단일 창

Cato는 구성, 분석, 문제 해결, 사고 감지 및 대응을 비롯한 모든 보안 및 네트워크 기능을 일관적으로 관리할 수 있는 단일 창을 제공합니다. 이 통합 관리 모델을 통해 IT와 비지니스는 새로운 기능을 쉽게 채택할 수 있습니다.

 

“Cato에서 침해 및 공격 시뮬레이터를 실행한 결과 감염률과 내부망 이동은 감소했지만 감지율은 급증했습니다. 이것이 Cato 보안을 신뢰할 수 있는 가장 큰 이유입니다.”

Cato 체험하기

IT 팀이 바라던 솔루션입니다.

기대해주세요!