Universal Zero Trust Network Access (ZTNA)

Universal ZTNA di Cato ricorre a un’unica policy basata sul rischio per controllare l’accesso degli utenti ai dati sensibili attraverso l’identità e una varietà di attributi del contesto di accesso, tra cui il livello di sicurezza del dispositivo, l’area geografica dell’utente, il rischio dell’applicazione e le valutazioni di conformità. Cato applica le policy ZTNA nel proprio servizio cloud globale e a tutti gli utenti in modo coerente e indipendentemente dalla loro ubicazione: ufficio, casa o remoto.

Cato valuta il livello di sicurezza del dispositivo connesso, nonché il sistema operativo e le patch, l’antivirus, la crittografia del disco, il firewall del dispositivo, la posizione geografica e il certificato del dispositivo al momento della connessione e durante la sessione. Se un controllo del livello di sicurezza non va a buon fine, Cato può interrompere completamente la connessione dell’utente o bloccare l’accesso a risorse specifiche finché il dispositivo non viene reso conforme. La valutazione continua del livello di sicurezza dei dispositivi rafforza il livello di sicurezza delle strutture, ciò garantendo che i dispositivi soddisfino una serie minima di requisiti e riducendo il rischio di violazioni dei dati da endpoint compromessi.

Gli utenti remoti spesso lamentano una riduzione delle prestazioni delle applicazioni che incide sulla loro produttività. Ciò è in genere dovuto a una connessione Internet inaffidabile e al reindirizzamento del traffico verso una posizione centrale per scopi di ispezione.

La piattaforma cloud Cato SASE include una dorsale privata globale che offre solide funzionalità di ottimizzazione e QoS, mirate a fornire un accesso ottimizzato alle risorse cloud e on-premise da qualsiasi luogo. Grazie a Cato, gli utenti connessi da remoto alla piattaforma cloud Cato SASE godono dello stesso accesso ottimizzato alle applicazioni degli utenti in ufficio; in questa maniera, possono beneficiare di un’esperienza utente efficiente e della massima produttività, senza che la sicurezza venga compromessa.

Cato supporta in modo nativo l’accesso clientless basato su browser alle applicazioni private per tutti quegli utenti che non dispongono di Cato Client. Gli amministratori possono pubblicare applicazioni su un portale web, creare policy di accesso e abilitare per qualsiasi utente l’accesso sicuro e immediato alle applicazioni. L’accesso clientless di Cato richiede una configurazione minima e può essere distribuito con l’autenticazione sicura da un provider SSO e MFA esterno di tua scelta o tramite il database utenti di Cato.

Cato mette a disposizione di amministratori e revisori una dashboard dedicata per monitorare la connettività e l’attività degli utenti remoti. La dashboard mostra gli utenti connessi, la loro posizione, il dispositivo di origine, il livello di sicurezza e l’analisi dell’utilizzo delle applicazioni. La funzione di filtro, eseguibile con un solo clic, assicura un’analisi aggiuntiva per utente, nonché per eventi correlati di rete, accesso e sicurezza che possono favorire la creazione di nuove policy di accesso.

Il client Cato Universal ZTNA supporta Windows, MacOS, iOS, Android e Linux per garantire la massima fruibilità, indipendentemente dal fatto che il dispositivo sia di proprietà aziendale o BYOD. Per aiutare gli amministratori a migrare fluidamente dalla loro VPN legacy a Cato Universal ZTNA, è supportata la distribuzione centralizzata attraverso la classica gestione dei dispositivi mobili (MDM). Per i collaboratori esterni e le aziende che non utilizzano MDM, è disponibile un portale self-service per il provisioning degli utenti.