Schaduw-IT elimineren
Volledige zichtbaarheid van cloud-applications en controle over schaduw-IT
Beheerders die verantwoordelijk zijn voor het controleren van de blootstelling van de onderneming aan risico’s zijn vaak niet in staat om handmatig elke cloud-application op naleving te valideren. Door gebruik te maken van geautomatiseerde datacollectie en op machinaal leren gebaseerde analyse biedt Cato CASB een gecalculeerde risicoscore voor elke cloud-application. Elke application-profiel wordt gepresenteerd in een Cloud App Catalog waarbij de informatie wordt verrijkt met een beschrijving, de mate van naleving en de security-controles van de application. Beheerders kunnen alle informatie bekijken die ze nodig hebben voor het nemen van geïnformeerde beslissingen met betrekking tot het gebruik van de application, en bedrijfsregels definiëren die het risico en de blootstelling beperken. Ze kunnen bijvoorbeeld voorkomen dat gebruikers toegang krijgen tot applications met een risicoscore boven een bepaald niveau, applications zonder MFA en SSO, apps die niet aan security-standaarden voldoen, enz.
Op AI en machinaal leren gebaseerde risico- en toegangscontrole
Beheerders die verantwoordelijk zijn voor het beheersen van de blootstelling van de onderneming aan risico’s, zijn vaak niet in staat om handmatig de naleving van elke cloudapplicatie te evalideren. Met behulp van geautomatiseerde gegevensverzameling en op ML-gebaseerse analyse, biedt Cato CASB een berekende risicoscore voor elke cloudapplicatie. Elk applicatieprofiel wordt gepresenteerd in een Cloud App Catalog en is verrijkt met een beschijving, compliance en beveiligingscontroles van de applicaties Beheerders kunnen alle informatie bekijken die nodig is om weloverwogen beslissingen te nemen over het gebruik van applicaties en beleid te definieren dat risico’s en blootstelling beperkt Bijvoorbeeld het voorkomen van toegang tot applicaties boven een bepaalde risicoscore, applicaties zonder NFA en SSO, apps die niet voldoen aan beveiligingsnormen etc.
Controleren wat gebruiker doen binnen cloudapplicaties
Naast de bredere controles op basis van risico’s en naleving biedt Cato CASB ook granulaire inline monitoring en controle van de specifieke acties die een gebruiker kan ondernemen binnen een application. Door de commando’s te inspecteren die over HTTP/S en via API’s worden verzonden, worden granulaire gebruikersacties zoals inloggen, downloaden, uploaden en bekijken geïdentificeerd. Beheerders kunnen bedrijfsregels maken om toestemmingen voor acties te controleren en zo een evenwicht creëren tussen gebruikersproductiviteit en data-security in de echte wereld. Ze kunnen dit bijvoorbeeld doen door uploads van een niet-toegestane app voor het delen van bestanden te blokkeren, maar downloads voor het uitwisselen van data met externe organisaties toe te staan.
Toegangscontrole voor inline en out-of-band application-verkeer
Gebruikers hebben zowel op kantoor als op afstand toegang tot cloud-applications, en zowel vanaf apparaten van het bedrijf als BYOD, waardoor out-of-band en inline controlemechanismen nodig zijn. Naast de inherente zichtbaarheid en controle van inline verkeer, biedt Cato CASB API-connectors voor veelgebruikte ondernemingscloud-applications. Met de API-connectors is bijna realtime monitoring van application-toegang mogelijk om bescherming te bieden tegen het lekken van data, verkeerde configuraties van gegevensuitwisseling en verspreiding van malware. Omdat Cato CASB zowel inline als out-of-band opereert, heeft de beheerder totale en uitgebreide zichtbaarheid en controle over het gebruik van apps in de cloud. Hiermee is consistente controle in alle scenario’s voor application-toegang mogelijk.
Stop datalekken met SaaS-tenantbeperking voor ondernemingen
Dezelfde SaaS-applicaties die zijn goedgekeurd en toegestaan door de onderneming, kunnen ook privé door werknemers worden gebruikt, wat een risico inhoudt op het lekken van gevoelige gegevens. Uitgaande van de best practices uit de sector kan Cato CASB de toegang beperken tot toegestane tenants binnen toegestane applications om ervoor te zorgen dat er geen intellectueel eigendom van de onderneming wordt gelekt en zonder expliciete toestemming buiten de onderneming wordt verspreid.