Universal Zero Trust Network Access (ZTNA)

Universal ZTNA de CATO utilise une stratégie unique basée sur les risques pour contrôler l’accès des utilisateurs aux données sensibles à l’aide de l’identité et d’une variété d’attributs de contexte d’accès, y compris la posture de sécurité de l’appareil, la région géographique de l’utilisateur, le risque des applications et les évaluations de conformité. Cato applique systématiquement les stratégies ZTNA sur son service cloud mondial et à tous les utilisateurs, quel que soit leur emplacement – au bureau, à domicile ou à distance.

Cato évalue la posture des appareils connectés, y compris le système d’exploitation et les correctifs, l’antivirus, le chiffrement des disques, le pare-feu utilisé, l’emplacement géographique et le certificat lors de la connexion et tout au long de la session. Si une vérification de posture échoue, Cato peut mettre fin à la connexion de l’utilisateur ou bloquer l’accès à des ressources spécifiques jusqu’à ce que l’appareil devienne conforme. L’évaluation continue de la posture des appareils renforce la posture de sécurité des entreprises en s’assurant que les appareils répondent à un ensemble minimum d’exigences, réduisant ainsi le risque de violation de données provenant d’endpoints compromis.

Les utilisateurs distants se plaignent souvent de la dégradation des performances des applications, ce qui a un impact sur leur productivité. Cela est généralement dû à une connexion Internet peu fiable et à un acheminement du trafic vers un emplacement central à des fins d’inspection de sécurité.

La plate-forme Cato SASE Cloud comprend un backbone privé global qui offre des fonctionnalités robustes d’optimisation et de QoS, ciblées pour fournir un accès optimisé aux ressources cloud et sur site depuis n’importe quel lieu. Avec Cato, les utilisateurs distants connectés à la plate-forme Cato SASE Cloud bénéficient du même accès optimisé aux applications que les utilisateurs au bureau, garantissant ainsi une expérience utilisateur optimale et une productivité maximale, sans compromis sur la sécurité.

Cato prend en charge nativement l’accès sans client basé sur navigateur aux applications privées pour les utilisateurs qui ne peuvent pas utiliser le Client Cato. Les admins peuvent facilement publier des applications sur un portail Web, créer des stratégies d’accès et activer un accès instantané et sécurisé aux applications pour n’importe quel utilisateur. L’accès sans client de Cato nécessite une configuration minimale et peut être déployé avec une authentification sécurisée à partir d’un fournisseur SSO et MFA externe de votre choix ou en utilisant la base de données utilisateur de Cato.

Cato fournit aux admins et aux auditeurs un tableau de bord dédié pour surveiller la connectivité et l’activité des utilisateurs à distance. Le tableau de bord affiche les utilisateurs actuellement connectés, leur emplacement, leur appareil source et leur posture, ainsi que les analyses de leur utilisation des applications. Le filtrage en un clic permet une analyse plus détaillée par utilisateur, pour les événements de réseau, d’accès et de sécurité associés, qui peuvent prendre en charge la création de nouvelles stratégies d’accès.

Le client Cato Universal ZTNA prend en charge Windows, MacOS, iOS, Android et Linux pour une couverture maximale, que l’appareil soit détenu par l’entreprise ou en BYOD. Pour aider les admins à migrer harmonieusement de leur VPN traditionnel vers Cato Universal ZTNA, le déploiement centralisé via la gestion des appareils mobiles (MDM) commune est pris en charge. Un portail en libre-service pour le provisionnement des utilisateurs est disponible pour les sous-traitants externes et les entreprises qui n’utilisent pas de MDM.