유니버설 제로 트러스트 네트워크 액세스 (ZTNA)

유니버설 제로 트러스트 네트워크 액세스 (ZTNA)를 사용하면 기업은 위험 및 최소 권한 원칙에 따라 기업 리소스에 대한 단일 액세스 정책을 만들어 사무실, 집, 원격지 등 장소에 관계없이 사용자에게 적용할 수 있습니다.

유니버설 ZTNA 기능

어느 환경에서도 적용되는 단일 위험 기반 ZTNA 정책

Cato의 유니버설 ZTNA는 단일 위험 기반 정책을 시행하여 ID와 장치 보안 상태, 사용자 지역, 애플리케이션 위험, 컴플라이언스 등급 등 다양한 액세스 컨텍스트 속성을 사용하여 민감한 데이터에 대한 사용자 액세스를 제어합니다. Cato는 사무실, 집 또는 원격지 등 위치와 관계없이 글로벌 클라우드 서비스와 사용자에 일관된 ZTNA 정책을 시행합니다.

지속적인 장치 상태 평가

Cato는 연결 상태의 세션 전반에 운영 시스템과 패치, 바이러스 백신, 디스크 암호화, 장치 방화벽, 지리적 위치, 장치 인증서 등 연결된 장치 상태를 평가합니다. 상태 점검에 실패했다면, Cato는 장치가 규정을 준수할 때까지 사용자 연결을 완전히 종료하거나 특정 리소스에 대한 액세스를 차단합니다. 지속적인 장치 상태 평가를 통해 장치의 최소 요구 조건을 충족하고 손상된 엔드포인트의 데이터 침해 위험을 낮춰 기업의 보안 상태를 강화할 수 있습니다.

일관된 사용자 환경을 위한 애플리케이션 최적화

원격 사용자는 종종 애플리케이션 성능 저하로 생산성에 영향을 받는다고 불평을 합니다. 이는 일반적으로 불안정한 인터넷 연결 상태와 보안 검사를 위해 중앙 위치로 트래픽을 백홀했기 때문에 발생합니다.

Cato SASE 클라우드 플랫폼에는 어디에서든 클라우드와 온프레미스 리소스에 최적화된 액세스를 제공하기 위해 완벽한 최적화 및 QoS 기능을 갖춘 글로벌 사설 백본이 있습니다. Cato 제품을 사용하면 Cato SASE 클라우드 플랫폼에 연결된 원격 사용자들은 사무실에 있는 사용자와 같은 최적화된 환경의 애플리케이션 접속이 가능하므로 보안 걱정 없이 최적의 사용자 경험과 생산성 극대화를 누릴 수 있습니다.

타사 및 개인 스마트기기 클라이언트리스 애플리케이션 액세스

Cato는 Cato 클라이언트를 설치할 수 없는 사용자를 위한 프라이빗 애플리케이션에 대한 브라우저 기반 클라이언트리스 액세스를 기본적으로 지원합니다. 관리자는 간단하게 웹 포털에 애플리케이션을 게시하고 액세스 정책를 만들며 사용자에게 보안 애플리케이션 액세스를 바로 허용할 수 있습니다. Cato 클라이언트리스 액세스에는 최소한의 설정이 필요하며, 원하는 외부 SSO와 MFA 제공업체의 보안 인증을 사용하거나 Cato의 사용자 데이터베이스를 사용하여 배포할 수 있습니다.

완벽한 원격 액세스 가시성과 제어

Cato는 원격 사용자 연결 및 활동을 모니터링할 수 있도록 전용 대시보드를 관리자와 감사 기술자에게 제공합니다. 현재 연결된 사용자, 사용자의 위치, 사용자 소스 장치 및 상태, 사용자 애플리케이션 사용 분석 등을 대시보드에서 확인할 수 있습니다. 원클릭 필터링으로 관련 네트워크, 액세스, 보안 이벤트에 대한 사용자별 분석을 추가로 할 수 있으며 이를 통해 새로운 액세스 정책 생성을 지원할 수 있습니다.

기업, 개인 스마트기기 및 다양한 OS 지원에 대한 사용 사례

장치가 기업 소유 또는 개인 소유 여부와 상관없이 Cato 유니버설 ZTNA 클라이언트는 Windows, MacOS, iOS, Android, Linux를 지원하여 최대 커버리지를 제공합니다. 관리자가 문제없이 레거시 VPN에서 Cato 유니버설 ZTNA로 마이그레이션할 수 있도록 공통 모바일 장치 관리(MDM)를 통한 중앙 배포 방식을 지원합니다. MDM을 이용하지 않는 외부 계약업체와 기업은 사용자 프로비저닝을 위한 셀프서비스 포털을 사용할 수 있습니다.

지속적인 위협 방지 및 데이터 보호

Cato는 위협 방지 및 데이터 보호를 위해 모든 사용자 트래픽을 지속적으로 평가합니다. Cato의 단일 패스 클라우드 엔진(SPACE)은 FWaaS, SWG, IPS, NGAM, CASB, DLP, RBI 등 다양한 보안 엔진을 사용하여 사용자의 세션 트래픽을 검사합니다. 민감한 데이터에 대한 악성 트래픽과 무단 액세스를 식별하고 감사하고 차단합니다. Cato는 기업이 단일 플랫폼에서 원격 액세스, 위협 방지, 데이터 보호 요구 사항을 해결할 수 있도록 지원하므로 종종 원격 액세스 사례 지원에 필요했었던 복잡한 라우팅과 통합 프로젝트를 피할 수 있습니다.

진정한 SASE 플랫폼의 전략적 이점

처음부터 끝까지 진정한 클라우드 네이티브 SASE 플랫폼으로 만들어진 Cato의 모든 보안 기능은 현재 Cato 플랫폼의 글로벌 배포, 대규모 확장성, 높은 복원력, 자율적 수명주기 관리, 일관된 관리 모델을 활용하고 있으며 미래에도 그러할 것입니다.

일관된 정책 적용 

Cato는 모든 보안 기능을 전 세계적으로 확장하여 대규모 데이터 센터에서 단일 사용자 장치에 이르기까지 모든 곳에서 모든 사람에게 일관된 정책을 시행합니다.

확장 가능하고 복원력이 뛰어난 보안

Cato는 전체 TLS 복호화 및 모든 보안 기능을 통해 다중 기가 트래픽 스트림을 검사하도록 확장하고 서비스 구성 요소 오류를 자동으로 복구하여 지속적인 보안을 보장합니다.

자율적 수명주기 관리

Cato는 SASE 클라우드 플랫폼이 고객의 개입 없이 모든 사용자와 위치에 대해 최적의 보안 상태, 99.999% 서비스 가용성, 보안 처리 시 짧은 대기 시간을 유지하도록 보장합니다.

단일 창

Cato는 구성, 분석, 문제 해결, 사고 탐지 및 대응을 비롯한 모든 보안 및 네트워크 기능을 일관적으로 관리할 수 있는 단일 창을 제공합니다. IT와 비지니스는 통합 관리 모델을 통해 새로운 기능을 쉽게 채택할 수 있습니다.

업계 애널리스트가 인정한 SASE 선구자이자 리더

Cato는 SASE 분야의 카테고리를 만들었습니다. Cato가 SASE라는 이름을 만들지는 않았지만 이는 Cato의 창립 비전입니다. 2015년 이래로 Cato는 지속적으로 진화하며 진정한 SASE 플랫폼을 완성해 나가고 있습니다. Cato는 언제 어디서나 누구나 손쉽게 안전하고 최적화된 액세스를 누릴 수 있도록 하는 SASE의 약속을 이행하기 위해 최선을 다하고 있습니다.

Cato 제품을 사용해 보세요.

IT 팀이 바라던
솔루션입니다. 기대해보세요!

문의하기