Universal Zero Trust Network Access (ZTNA)

Met Universal Zero Trust Network Access (ZTNA) kunnen organisaties één enkel toegangsbeleid opstellen voor toegang tot bedrijfsbronnen op basis van risico's en least-privilege principes, en dit afdwingen voor alle gebruikers ongeacht hun locatie; op kantoor, thuis of op afstand.

Mogelijkheden van Universal ZTNA

Overal één enkel, op risico gebaseerd ZTNA-beleid

Cato’s Universal ZTNA maakt gebruik van één op risico gebaseerd beleid om de toegang van gebruikers tot gevoelige gegevens te controleren aan de hand van identiteit en verschillende toegangscontextkenmerken, waaronder de beveiligingsstatus van het apparaat, de geografie van de gebruiker, het application-risico en nalevingsbeoordelingen. Cato dwingt consequent ZTNA-bedrijfsregels af voor haar wereldwijde cloudservice en alle gebruikers, ongeacht hun locatie; op kantoor, thuis of op afstand.

Continue evaluatie van de veiligheidsstatus van het apparaat

Cato evalueert de veiligheidsstatus van verbonden apparaten, waaronder het besturingssysteem en de patches, anti-virus, schijfversleuteling, de firewall van het apparaat, de geografische locatie, en het certificaat van het apparaat, bij het maken van verbinding en gedurende de hele sessie. Als de statuscontrole negatief uitvalt kan Cato de verbinding van de gebruiker geheel beëindigen of de toegang tot specifieke bronnen blokkeren totdat het apparaat weer voldoet aan de normen. Het continu evalueren van de veiligheidsstatus versterkt de securitystatus van organisaties doordat wordt gewaarborgd dat apparaten aan een minimale set vereisten voldoen. Dit vermindert het risico op datalekken van gecompromitteerde endpoints.

Application-optimalisatie voor een consistente gebruikerservaring

Gebruikers op afstand klagen vaak over mindere prestaties van applications, wat van invloed is op hun productiviteit. Dit is typisch het gevolg van een onbetrouwbare internetverbinding en het backhaulen van verkeer naar een centrale locatie voor veiligheidsinspectie.

Het Cato SASE Cloud-platform omvat een global private backbone die robuuste optimalisatie en QoS-capaciteiten biedt die erop zijn gericht overal vandaan optimale toegang te verlenen tot bronnen in de cloud en ter plaatse. Met Cato kunnen gebruikers die zijn verbonden met het Cato SASE Cloud-platform profiteren van dezelfde geoptimaliseerde application-toegang als gebruikers op kantoor. Daarmee wordt een optimale gebruikerservaring en maximale productiviteit gegarandeerd, zonder dat er compromissen worden gesloten op het gebied van de security.

Clientless application-toegang voor externe partijen en BYOD

Cato ondersteunt van zichzelf browsergebaseerde clientless toegang tot privé-applications voor gebruikers die geen gebruik kunnen maken van de Cato Client. Beheerders kunnen moeiteloos applications op een webportaal publiceren, bedrijfsregels voor toegang creëren en onmiddellijke en veilige application-toegang mogelijk maken voor elke gebruiker. Voor Cato’s clientless toegang is minimale installatie vereist en ze kan worden ingezet met veilige authenticatie van een externe SSO- en MFA-provider naar keuze, of met behulp van Cato’s gebruikersdatabase.

Volledige zichtbaarheid van en controle over externe toegang

Cato biedt beheerders en auditors een speciaal dashboard om de connectiviteit en activiteit van gebruikers op afstand te monitoren. Het dashboard toont wie momenteel verbonden zijn, hun locatie, hun bronapparaat en veiligheidsstatus, en analyses over hun application-gebruik. Filteren met één klik maakt nadere analyse per gebruiker mogelijk. Er kan gefilterd worden op gerelateerde netwerk-, toegangs- en beveiligingsgebeurtenissen die het aanmaken van nieuwe bedrijfsregels met betrekking tot toegang kunnen ondersteunen.

Bedrijfs-, BYOD-, en brede OS-ondersteuning voor elke use case

Cato Universal ZTNA client ondersteunt Windows, MacOS, iOS, Android en Linux voor maximale dekking, ongeacht of het apparaat van het bedrijf is of BYOD. Om beheerders te helpen naadloos van hun oude VPN naar de Cato Universal ZTNA te migreren, wordt centrale implementatie via veelgebruikt Mobile Device Management (MDM) ondersteund. Voor externe opdrachtnemers en ondernemingen die geen MDM’s gebruiken, is een selfserviceportal voor gebruikersprovisioning beschikbaar.

Continue bedreigingspreventie en databescherming

Cato beoordeelt continu al het gebruikersverkeer voor bedreigingspreventie en databescherming Cato’s Single Pass Cloud Engine (SPACE) inspecteert het verkeer van de gebruikerssessie met behulp van meerdere security engines waaronder FWaaS, SWG, IPS, NGAM, CASB, DLP, RBI en meer. Schadelijk verkeer en ongeautoriseerde toegang tot gevoelige data wordt geïdentificeerd, gecontroleerd en geblokkeerd. Cato helpt ondernemingen te voldoen aan de eisen die gesteld worden aan externe toegang, bedreigingspreventie en gegevensbescherming. Dit alles met een enkel platform en met vermijding van complexe routerings- en integratieprojecten die zo vaak noodzakelijk zijn om externe toegang te ondersteunen.

De strategische voordelen van een echt SASE-platform

Cato is vanaf de basis ontworpen als een echt cloud-native SASE-platform. Alle securitymogelijkheden van Cato, nu en in de toekomst, maken gebruik van de globale distributie, enorme schaalbaarheid, geavanceerde veerkracht, autonoom levenscyclusbeheer en het consistente beheermodel van het Cato-platform.

Consistente beleidshandhaving 

Cato breidt alle security-mogelijkheden globaal uit om overal en voor iedereen consistente beleidshandhaving te leveren, van de grootste datacentrums tot aan één gebruikersapparaat.

Schaalbare en veerkrachtige bescherming

Cato is schaalbaar om multi-gigabit-verkeersstromen te inspecteren met volledige TLS-ontsleuteling en met alle security-mogelijkheden, en kan automatisch herstellen van storingen in servicecomponenten om continue bescherming te garanderen.

Autonoom levenscyclusbeheer

Cato zorgt ervoor dat het SASE Cloud-platform een optimale security-houding, 99,999% servicebeschikbaarheid en beveiligingsverwerking met lage latentie voor alle gebruikers en locaties handhaaft, zonder enige tussenkomst van de klant.

Geïntegreerde interface

Cato biedt één geïntegreerde interface voor het consistent beheren van alle security- en netwerkmogelijkheden, inclusief configuratie, analyse, probleemoplossing en incidentdetectie en -respons. Het uniforme beheermodel vergemakkelijkt de adoptie van nieuwe mogelijkheden door IT en het bedrijf.

Erkend door sectoranalisten als 'SASE Pioneer and Leader'

Cato is de bedenker van de categorie SASE. We hebben de naam niet zelf uitgevonden, maar SASE verbeeldt de oprichtingsvisie van Cato. Sinds 2015 zijn we voortdurend bezig geweest met het ontwikkelen en perfectioneren van het enige echte SASE-platform. Cato zet zich volledig in om de belofte van SASE waar te maken: het voor iedereen en overal moeiteloos beschikbaar maken van veilige en geoptimaliseerde toegang.

Probeer Cato

De oplossing waar IT-teams op
hebben gewacht. Je zal versteld staan!

Neem contact met ons op