Acceso a la red de confianza cero («Zero-Trust Network Access», ZTNA) universal

El acceso a la red Zero Trust Network Access (ZTNA) le ofrece a las organizaciones la posibilidad de crear una política de acceso única para todos los recursos corporativos, partiendo de criterios de riesgo y del menor privilegio y aplicándose a todos los usuarios sin importar la ubicación: la oficina, en casa o en remoto.

Capacidades del ZTNA universal

Una única política ZTNA basada en riesgos para todas partes

El ZTNA universal de Cato usa una sola política basada en riesgos para controlar el acceso de los usuarios a datos sensibles. Lo hace por medio de la identificación y de varios atributos de contexto del acceso tales como la postura de seguridad del dispositivo, la ubicación geográfica del usuario, el riesgo de la aplicación y las calificaciones de cumplimiento. Cato aplica con constancia las políticas ZTNA en la totalidad de su servicio en la nube global y para todos los usuarios, sin importar dónde estén: en la oficina, en casa o en remoto.

Evaluación continua de la postura de los dispositivos

Cato evalúa la postura del dispositivo conectado, incluyendo el sistema operativo y los parches, el antivirus, el cifrado del disco, el firewall del dispositivo, la ubicación geográfica y el certificado del dispositivo tanto en el momento de la conexión como a lo largo de la sesión. Si una comprobación de postura de seguridad falla, Cato puede finalizar por completo la conexión del usuario o bloquear su acceso a recursos en particular hasta que el dispositivo cumpla con los requisitos de seguridad. Esta evaluación continua de los dispositivos fortalece la postura de seguridad de las organizaciones al asegurar que los dispositivos cumplen con un mínimo de requisitos, reduciendo así el riesgo a las filtraciones de datos desde terminales comprometidos.

Optimización de las aplicaciones para una experiencia de usuario óptima y constante

Los usuarios remotos a menudo se quejan de que el rendimiento de las aplicaciones se ve degradado, lo cual afecta a su productividad. Esto suele ser resultado de una conexión a internet poco fiable y que el tráfico debe reconducirse a una ubicación central para su inspección de seguridad.

La plataforma en la nube SASE de Cato incluye una red troncal privada global que cuenta con robustas capacidades de optimización y QoS, diseñada para ofrecer un acceso optimizado a recursos in situ y en la nube desde cualquier lugar. Con Cato, los usuarios remotos conectados a la plataforma en la nube SASE de Cato gozan del mismo acceso optimizado a aplicaciones que los usuarios de las oficinas, asegurando así que la experiencia de usuario es óptima y que la productividad es máxima, sin comprometer la seguridad.

Acceso a las aplicaciones sin cliente para terceros y BYOD

De forma nativa, Cato es compatible con el acceso sin cliente y por navegador a aplicaciones privadas para usuarios que no puedan utilizar el cliente de Cato. Los administradores pueden publicar aplicaciones en un portal web, crear políticas de acceso y permitir el acceso instantáneo y seguro a aplicaciones para cualquier usuario. El acceso sin cliente de Cato requiere una configuración mínima y se puede implementar con autenticación segura o bien desde un proveedor MFA y SSO externo de tu elección o bien usando la base de datos de usuarios de Cato.

Visibilidad y control absolutos para el acceso remoto

Cato le ofrece a los administradores y a los auditores un panel dedicado para monitorizar la conectividad y la actividad de los usuarios remotos. El panel muestra qué usuarios están conectados, su ubicación y su postura y dispositivo fuente, así como datos de análisis del uso de su aplicación. El filtrado de un solo clic facilita un análisis más profundo sobre los usuarios en cuanto a sucesos de redes, acceso y seguridad relacionados y que puedan ayudar a la creación de nuevas políticas de acceso.

Compatible con todos los usos corporativos y BYOD y con una gran variedad de SO

El cliente ZTNA universal de Cato es compatible con Windows, MacOS, iOS, Android y Linux, ofreciendo así una cobertura máxima, sin importar si el dispositivo es corporativo o BYOD. Para ayudar a una migración fluida desde la VPN existente hacia el ZTNA universal de Cato, se acepta el despliegue central a través de la gestión de dispositivo móvil (MDM). Hay disponible un portal de autoservicio para las empresas y contratistas externos que no usen MDM.

Protección de datos y prevención de amenazas constantes

Cato evalúa constantemente todo el tráfico de los usuarios con la finalidad de prevenir amenazas y proteger los datos. El «Single Pass Cloud Engine» (SPACE) de Cato inspecciona el tráfico de la sesión del usuario usando múltiples motores de seguridad, incluyendo FWaaS, SWG, IPS, NGAM, CASB, DLP y RBI, entre otros. El tráfico malicioso y los accesos no autorizados a datos sensibles son identificados, auditados y bloqueados. Cato ayuda a las empresas a gestionar sus requisitos de protección de datos, acceso remoto y prevención de amenazas por medio de una única plataforma, evitando así los complejos proyectos de redirección e integración que son a menudo necesarios para dar soporte al acceso remoto.

Las ventajas estratégicas de una verdadera plataforma SASE

Diseñado desde cero como una verdadera plataforma SASE nativa en la nube, todas las funciones de seguridad de Cato (tanto actuales como futuras) sacan el máximo partido de la distribución global, de la enorme capacidad de redimensión, de una resiliencia avanzada, de la gestión autónoma de ciclos vitales y del modelo de gestión constante de la plataforma de Cato.

Cumplimento coherente de políticas 

Cato extiende todas las funciones de seguridad al plano global para ofrecer un cumplimiento coherente de políticas en todas partes y para todo el mundo, desde en los centros de datos más grandes hasta en los dispositivos de un solo usuario.

Protección resistente y redimensionable

Cato puede agrandarse para inspeccionar flujos de tráfico de varios gigas (contando con descifrado TLS completo y abarcando a todas las funciones de seguridad) y puede recuperarse automáticamente de fallos de componentes de servicios para garantizar que la protección de seguridad sea continua.

Gestión autónoma de los ciclos de vida

Cato asegura que la plataforma en la nube SASE mantiene una postura de seguridad óptima, una disponibilidad del servicio del 99.999 % y un procesamiento de seguridad de baja latencia para todos los usuarios y ubicaciones sin que el cliente deba intervenir.

Panel único

Cato ofrece un panel de control único para gestionar de forma unificada todas las funciones de seguridad y redes, incluyendo la configuración, el análisis, la resolución de problemas y la detección de incidentes y la respuesta ante los mismos. Este modelo de gestión unificada facilita la adopción de nuevas facilidades por parte de TI y de las empresas.

Nube de Cato SASE:
un éxito para los clientes

Cato cambia el modelo de propiedad de la infraestructura de TI por medio del uso de una plataforma global y nativa en la nube que Cato optimiza y mantiene de forma dinámica. Al usar la plataforma de Cato, nuestros clientes disponen, de forma puntual, sin esfuerzo y sin salirse del presupuesto, de las funciones de redes y seguridad que sus empresas necesitan.

Reconocidos por los analistas del sector como líderes y pioneros en SASE

En Cato creamos la categoría SASE. No nos inventamos el nombre, pero la visión que gestó SASE es de Cato. Desde 2015, no hemos dejado de evolucionar y de perfeccionar la única y verdadera plataforma SASE. En Cato estamos totalmente comprometidos con la palabra que dimos en cuanto a SASE: lograr un acceso fácil, seguro y optimizado para todos y en todas partes.

Prueba Cato

La solución que los equipos de TI han estado
esperando. ¡Prepárate para que te sorprendan!

Contacto