Cloud Access Security Broker (CASB)

CASB biedt IT-beheerders uitgebreid inzicht in het gebruik van de cloud-application van hun organisatie, waarbij zowel toegestane als niet-toegestane (schaduw-IT) applications worden meegenomen. Met Cato's CASB kunt u elke SaaS-application evalueren op potentieel risico en het definiëren van uitzonderlijk granulaire en flexibele regels waarborgt toegang op basis van least-privilege en minimale risicoblootstelling.

Schaduw-IT elimineren

Volledige zichtbaarheid van cloud-applications en controle over schaduw-IT

Beheerders die verantwoordelijk zijn voor het controleren van de blootstelling van de onderneming aan risico’s zijn vaak niet in staat om handmatig elke cloud-application op naleving te valideren. Door gebruik te maken van geautomatiseerde datacollectie en op machinaal leren gebaseerde analyse biedt Cato CASB een gecalculeerde risicoscore voor elke cloud-application. Elke application-profiel wordt gepresenteerd in een Cloud App Catalog waarbij de informatie wordt verrijkt met een beschrijving, de mate van naleving en de security-controles van de application. Beheerders kunnen alle informatie bekijken die ze nodig hebben voor het nemen van geïnformeerde beslissingen met betrekking tot het gebruik van de application, en bedrijfsregels definiëren die het risico en de blootstelling beperken. Ze kunnen bijvoorbeeld voorkomen dat gebruikers toegang krijgen tot applications met een risicoscore boven een bepaald niveau, applications zonder MFA en SSO, apps die niet aan security-standaarden voldoen, enz.

Op AI en machinaal leren gebaseerde risico- en toegangscontrole

Beheerders die verantwoordelijk zijn voor het beheersen van de blootstelling van de onderneming aan risico’s, zijn vaak niet in staat om handmatig de naleving van elke cloudapplicatie te evalideren. Met behulp van geautomatiseerde gegevensverzameling en op ML-gebaseerse analyse, biedt Cato CASB een berekende risicoscore voor elke cloudapplicatie. Elk applicatieprofiel wordt gepresenteerd in een Cloud App Catalog en is verrijkt met een beschijving, compliance en beveiligingscontroles van de applicaties Beheerders kunnen alle informatie bekijken die nodig is om weloverwogen beslissingen te nemen over het gebruik van applicaties en beleid te definieren dat risico’s en blootstelling beperkt Bijvoorbeeld het voorkomen van toegang tot applicaties boven een bepaalde risicoscore, applicaties zonder NFA en SSO, apps die niet voldoen aan beveiligingsnormen etc.

Controleren wat gebruiker doen binnen cloudapplicaties

Naast de bredere controles op basis van risico’s en naleving biedt Cato CASB ook granulaire inline monitoring en controle van de specifieke acties die een gebruiker kan ondernemen binnen een application. Door de commando’s te inspecteren die over HTTP/S en via API’s worden verzonden, worden granulaire gebruikersacties zoals inloggen, downloaden, uploaden en bekijken geïdentificeerd. Beheerders kunnen bedrijfsregels maken om toestemmingen voor acties te controleren en zo een evenwicht creëren tussen gebruikersproductiviteit en data-security in de echte wereld. Ze kunnen dit bijvoorbeeld doen door uploads van een niet-toegestane app voor het delen van bestanden te blokkeren, maar downloads voor het uitwisselen van data met externe organisaties toe te staan.

Toegangscontrole voor inline en out-of-band application-verkeer

Gebruikers hebben zowel op kantoor als op afstand toegang tot cloud-applications, en zowel vanaf apparaten van het bedrijf als BYOD, waardoor out-of-band en inline controlemechanismen nodig zijn. Naast de inherente zichtbaarheid en controle van inline verkeer, biedt Cato CASB API-connectors voor veelgebruikte ondernemingscloud-applications. Met de API-connectors is bijna realtime monitoring van application-toegang mogelijk om bescherming te bieden tegen het lekken van data, verkeerde configuraties van gegevensuitwisseling en verspreiding van malware. Omdat Cato CASB zowel inline als out-of-band opereert, heeft de beheerder totale en uitgebreide zichtbaarheid en controle over het gebruik van apps in de cloud. Hiermee is consistente controle in alle scenario’s voor application-toegang mogelijk.

Stop datalekken met SaaS-tenantbeperking voor ondernemingen

Dezelfde SaaS-applicaties die zijn goedgekeurd en toegestaan door de onderneming, kunnen ook privé door werknemers worden gebruikt, wat een risico inhoudt op het lekken van gevoelige gegevens. Uitgaande van de best practices uit de sector kan Cato CASB de toegang beperken tot toegestane tenants binnen toegestane applications om ervoor te zorgen dat er geen intellectueel eigendom van de onderneming wordt gelekt en zonder expliciete toestemming buiten de onderneming wordt verspreid.

De strategische voordelen van een echt SASE-platform

Cato is vanaf de basis ontworpen als een echt cloud-native SASE-platform. Alle securitymogelijkheden van Cato, nu en in de toekomst, maken gebruik van de globale distributie, enorme schaalbaarheid, geavanceerde veerkracht, autonoom levenscyclusbeheer en het consistente beheermodel van het Cato-platform.

Consistente beleidshandhaving 

Cato breidt alle security-mogelijkheden globaal uit om overal en voor iedereen consistente beleidshandhaving te leveren, van de grootste datacentrums tot aan één gebruikersapparaat.

Schaalbare en veerkrachtige bescherming

Cato is schaalbaar om multi-gigabit-verkeersstromen te inspecteren met volledige TLS-ontsleuteling en met alle security-mogelijkheden, en kan automatisch herstellen van storingen in servicecomponenten om continue bescherming te garanderen.

Autonoom levenscyclusbeheer

Cato zorgt ervoor dat het SASE Cloud-platform een optimale security-houding, 99,999% servicebeschikbaarheid en beveiligingsverwerking met lage latentie voor alle gebruikers en locaties handhaaft, zonder enige tussenkomst van de klant.

Geïntegreerde interface

Cato biedt één geïntegreerde interface voor het consistent beheren van alle security- en netwerkmogelijkheden, inclusief configuratie, analyse, probleemoplossing en incidentdetectie en -respons. Het uniforme beheermodel vergemakkelijkt de adoptie van nieuwe mogelijkheden door IT en het bedrijf.

Erkend door sectoranalisten als 'SASE Pioneer and Leader'

Cato is de bedenker van de categorie SASE. We hebben de naam niet zelf uitgevonden, maar SASE verbeeldt de oprichtingsvisie van Cato. Sinds 2015 zijn we voortdurend bezig geweest met het ontwikkelen en perfectioneren van het enige echte SASE-platform. Cato zet zich volledig in om de belofte van SASE waar te maken: het voor iedereen en overal moeiteloos beschikbaar maken van veilige en geoptimaliseerde toegang.

Probeer Cato

De oplossing waar IT-teams op
hebben gewacht. Je zal versteld staan!

Neem contact met ons op