Mogelijkheden van Universal ZTNA
Overal één enkel, op risico gebaseerd ZTNA-beleid
Cato’s Universal ZTNA maakt gebruik van één op risico gebaseerd beleid om de toegang van gebruikers tot gevoelige gegevens te controleren aan de hand van identiteit en verschillende toegangscontextkenmerken, waaronder de beveiligingsstatus van het apparaat, de geografie van de gebruiker, het application-risico en nalevingsbeoordelingen. Cato dwingt consequent ZTNA-bedrijfsregels af voor haar wereldwijde cloudservice en alle gebruikers, ongeacht hun locatie; op kantoor, thuis of op afstand.
Continue evaluatie van de veiligheidsstatus van het apparaat
Cato evalueert de veiligheidsstatus van verbonden apparaten, waaronder het besturingssysteem en de patches, anti-virus, schijfversleuteling, de firewall van het apparaat, de geografische locatie, en het certificaat van het apparaat, bij het maken van verbinding en gedurende de hele sessie. Als de statuscontrole negatief uitvalt kan Cato de verbinding van de gebruiker geheel beëindigen of de toegang tot specifieke bronnen blokkeren totdat het apparaat weer voldoet aan de normen. Het continu evalueren van de veiligheidsstatus versterkt de securitystatus van organisaties doordat wordt gewaarborgd dat apparaten aan een minimale set vereisten voldoen. Dit vermindert het risico op datalekken van gecompromitteerde endpoints.
Application-optimalisatie voor een consistente gebruikerservaring
Gebruikers op afstand klagen vaak over mindere prestaties van applications, wat van invloed is op hun productiviteit. Dit is typisch het gevolg van een onbetrouwbare internetverbinding en het backhaulen van verkeer naar een centrale locatie voor veiligheidsinspectie.
Het Cato SASE Cloud-platform omvat een global private backbone die robuuste optimalisatie en QoS-capaciteiten biedt die erop zijn gericht overal vandaan optimale toegang te verlenen tot bronnen in de cloud en ter plaatse. Met Cato kunnen gebruikers die zijn verbonden met het Cato SASE Cloud-platform profiteren van dezelfde geoptimaliseerde application-toegang als gebruikers op kantoor. Daarmee wordt een optimale gebruikerservaring en maximale productiviteit gegarandeerd, zonder dat er compromissen worden gesloten op het gebied van de security.
Clientless application-toegang voor externe partijen en BYOD
Cato ondersteunt van zichzelf browsergebaseerde clientless toegang tot privé-applications voor gebruikers die geen gebruik kunnen maken van de Cato Client. Beheerders kunnen moeiteloos applications op een webportaal publiceren, bedrijfsregels voor toegang creëren en onmiddellijke en veilige application-toegang mogelijk maken voor elke gebruiker. Voor Cato’s clientless toegang is minimale installatie vereist en ze kan worden ingezet met veilige authenticatie van een externe SSO- en MFA-provider naar keuze, of met behulp van Cato’s gebruikersdatabase.
Volledige zichtbaarheid van en controle over externe toegang
Cato biedt beheerders en auditors een speciaal dashboard om de connectiviteit en activiteit van gebruikers op afstand te monitoren. Het dashboard toont wie momenteel verbonden zijn, hun locatie, hun bronapparaat en veiligheidsstatus, en analyses over hun application-gebruik. Filteren met één klik maakt nadere analyse per gebruiker mogelijk. Er kan gefilterd worden op gerelateerde netwerk-, toegangs- en beveiligingsgebeurtenissen die het aanmaken van nieuwe bedrijfsregels met betrekking tot toegang kunnen ondersteunen.
Bedrijfs-, BYOD-, en brede OS-ondersteuning voor elke use case
Cato Universal ZTNA client ondersteunt Windows, MacOS, iOS, Android en Linux voor maximale dekking, ongeacht of het apparaat van het bedrijf is of BYOD. Om beheerders te helpen naadloos van hun oude VPN naar de Cato Universal ZTNA te migreren, wordt centrale implementatie via veelgebruikt Mobile Device Management (MDM) ondersteund. Voor externe opdrachtnemers en ondernemingen die geen MDM’s gebruiken, is een selfserviceportal voor gebruikersprovisioning beschikbaar.
Continue bedreigingspreventie en databescherming
Cato beoordeelt continu al het gebruikersverkeer voor bedreigingspreventie en databescherming Cato’s Single Pass Cloud Engine (SPACE) inspecteert het verkeer van de gebruikerssessie met behulp van meerdere security engines waaronder FWaaS, SWG, IPS, NGAM, CASB, DLP, RBI en meer. Schadelijk verkeer en ongeautoriseerde toegang tot gevoelige data wordt geïdentificeerd, gecontroleerd en geblokkeerd. Cato helpt ondernemingen te voldoen aan de eisen die gesteld worden aan externe toegang, bedreigingspreventie en gegevensbescherming. Dit alles met een enkel platform en met vermijding van complexe routerings- en integratieprojecten die zo vaak noodzakelijk zijn om externe toegang te ondersteunen.