シャドーITの排除
完全なクラウドアプリケーションの可視化とシャドーITの制御
企業のリスク暴露を制御する管理責任者は、クラウドアプリケーションのコンプライアンスを手動で検証できないことが多いものです。Cato CASBは、自動化されたデータ収集とMLベースの分析を使用して、すべてのクラウドアプリケーションのリスクスコアを算出します。クラウドアプリカタログに表示される各アプリケーションのプロファイルは、アプリケーションの説明、コンプライアンス遵守、セキュリティコントロールで強化されています。管理者は、アプリケーションの使用に関して十分な情報に基づいた意思決定を行い、リスクと暴露を制限するポリシーを定義する上で必要なすべての情報を表示することができます。その例として、特定のリスクスコアを超えるアプリケーション、MFAとSSOなしのアプリケーション、セキュリティ標準に準拠していないアプリケーションなどへのアクセス防止が挙げられます。
AI/MLベースのアプリケーションリスクとアクセス制御
企業のリスク暴露を制御する管理責任者は、クラウドアプリケーションのコンプライアンスを手動で検証できないことが多いものです。Cato CASBは、自動化されたデータ収集とMLベースの分析を使用して、すべてのクラウドアプリケーションのリスクスコアを算出します。クラウドアプリカタログに表示される各アプリケーションのプロファイルは、アプリケーションの説明、コンプライアンス遵守、セキュリティコントロールで強化されています。管理者は、アプリケーションの使用に関して十分な情報に基づいた意思決定を行い、リスクと暴露を制限するポリシーを定義する上で必要なすべての情報を表示することができます。その例として、特定のリスクスコアを超えるアプリケーション、MFAとSSOなしのアプリケーション、セキュリティ標準に準拠していないアプリケーションなどへのアクセス防止が挙げられます。
クラウドアプリケーション内でのユーザーの操作制御
Cato CASBは、リスクとコンプライアンスに基づく広範な制御だけでなく、ユーザーがアプリケーション内で実行できる特定のアクションの詳細なインライン監視と制御も提供します。HTTP/SやAPI経由で送信されたコマンドを検査することで、ログイン、ダウンロード、アップロード、表示などの詳細なユーザーアクションを特定します。例えば、認可されていないファイル共有アプリからのアップロードはブロックする一方で、外部組織とのデータ交換のためのダウンロードは許可するといった現実的な状況において、管理者はアクションの権限を制御するポリシーを作成し、ユーザーの生産性とデータセキュリティのバランスをとることができます。
インラインおよびアウトオブバンド・アプリケーションアクセス制御
ユーザーは、オフィスでもリモートでも、また会社支給デバイスからも私物のデバイス(BYOD)からもクラウドアプリケーションにアクセスするため、アウトオブバンドとインライン制御が必要になります。Cato CASBは、インライントラフィックの固有の可視化と制御に加えて、一般的なエンタープライズクラウドアプリケーション用のAPIコネクタを提供します。APIコネクタにより、アプリケーションのアクセスをほぼリアルタイムで監視し、データ漏えい、データ共有の設定ミス、マルウェアの伝播から保護します。インラインとアウトオブバンドの両方で動作するCato CASBを使用することにより、管理者はクラウドアプリの使用状況を包括的かつ完全に可視化し、すべてのアプリケーションのアクセスシナリオで一貫した制御が可能になります。
エンタープライズSaaSのテナント制限によるデータ漏えい防止
企業によって認可および許可されている同じSaaSアプリケーションが従業員に私的使用されている可能性もあり、機密データ漏えいのリスクが生じます。Cato CASBは、業界のベストプラクティスに従って、明示的な許可なしに企業の知的財産が社外に流出しないように、認可されたアプリケーション内の認可されたテナントにアクセスを制限することができます。
