Cloud Access Security Broker (CASB)

Les admins chargés de contrôler l’exposition de l’entreprise aux risques sont souvent dans l’incapacité de valider manuellement la conformité de chaque application cloud. CASB de Cato fournit un score de risque calculé pour chaque application cloud en tirant parti d’une collecte automatisée de données et d’une analyse basée sur l’apprentissage machine. Présenté dans un catalogue d’application cloud, chaque profil d’application est associé à une description, à un statut de conformité ou non ainsi qu’à des contrôles de la sécurité. Les admins peuvent afficher toutes les informations nécessaires pour prendre des décisions éclairées concernant l’utilisation des applications et définir des règles qui limitent les risques et l’exposition. Ils peuvent par exemple empêcher l’accès aux applications dépassant un score de risque donnée, à celles qui ne sont pas dotées d’une authentification MFA et SSO, à celles qui ne sont pas conformes aux normes de sécurité, etc.

Les admins chargés de contrôler l’exposition de l’entreprise aux risques sont souvent dans l’incapacité de valider manuellement la conformité de chaque application cloud. CASB de Cato fournit un score de risque calculé pour chaque application cloud en tirant parti d’une collecte automatisée de données et d’une analyse basée sur l’apprentissage machine. Présenté dans un catalogue d’application cloud, chaque profil d’application est associé à une description, à un statut de conformité ou non ainsi qu’à des contrôles de la sécurité. Les admins peuvent afficher toutes les informations nécessaires pour prendre des décisions éclairées concernant l’utilisation des applications et définir des règles qui limitent les risques et l’exposition. Ils peuvent par exemple empêcher l’accès aux applications dépassant un score de risque donnée, à celles qui ne sont pas dotées d’une authentification MFA et SSO, à celles qui ne sont pas conformes aux normes de sécurité, etc.

Les admins chargés de contrôler l’exposition de l’entreprise aux risques sont souvent dans l’incapacité de valider manuellement la conformité de chaque application cloud. CASB de Cato fournit un score de risque calculé pour chaque application cloud en tirant parti d’une collecte automatisée de données et d’une analyse basée sur l’apprentissage machine. Présenté dans un catalogue d’application cloud, chaque profil d’application est associé à une description, à un statut de conformité ou non ainsi qu’à des contrôles de la sécurité. Les admins peuvent afficher toutes les informations nécessaires pour prendre des décisions éclairées concernant l’utilisation des applications et définir des règles qui limitent les risques et l’exposition. Ils peuvent par exemple empêcher l’accès aux applications dépassant un score de risque donnée, à celles qui ne sont pas dotées d’une authentification MFA et SSO, à celles qui ne sont pas conformes aux normes de sécurité, etc.

Les utilisateurs accèdent aux applications cloud au bureau et à distance, ainsi que depuis des dispositifs d’entreprise et BYOD, ce qui nécessite des contrôles en ligne hors bande. Outre cette visibilité inhérente et le contrôle du trafic en ligne, CASB de Cato fournit des connecteurs API pour les applications cloud ordinaires de l’entreprise. Les connecteurs API permettent une surveillance en temps quasi réel de l’accès aux applications pour assurer une protection contre les fuites de données, les erreurs de configuration du partage de données et la propagation de malware. CASB de Cato fonctionnant à la fois en ligne et hors bande, l’admin bénéficie d’une visibilité et d’un contrôle complets de l’utilisation des applications cloud, permettant une surveillance cohérente de tous les scénarios d’accès aux applications.

Les applications SaaS approuvées et autorisées par l’entreprise peuvent également être utilisées de façon privée par les employés, ce qui pose un risque de fuite de données sensibles. En adoptant les meilleures pratiques de l’industrie, CASB de Cato peut limiter l’accès aux locataires approuvés au sein des applications autorisées pour éviter la fuite de la propriété intellectuelle de l’entreprise sans autorisation explicite.