섀도 IT 제거
전체 클라우드 애플리케이션 가시성과 섀도 IT 완벽 관리
기업의 위험 노출을 제어하는 관리자는 각 클라우드 애플리케이션 규정 준수 여부를 수동으로 검증할 수 없는 경우가 많습니다. Cato의 CASB는 자동 데이터 수집과 머신러닝 분석 기능을 사용하여 모든 클라우드 애플리케이션의 위험 점수를 계산합니다. 클라우드 앱 카탈로그에 소개된 애플리케이션 프로필에는 애플리케이션에 대한 설명, 규정 준수, 보안 관리가 자세히 나와 있습니다. 관리자는 애플리케이션 사용에 관련하여 올바른 결정을 내리는 데 필요한 정보를 확인하고 위험과 노출을 예방하는 정책을 만들 수 있습니다. 즉, 일정 위험 점수 이상의 애플리케이션, MFA와 SSO가 없는 애플리케이션, 보안 표준이 적용되지 않은 앱등에 액세스하는 것을 차단할 수 있습니다.
AI/ML 기반 애플리케이션 위험 및 액세스 관리
기업의 위험 노출을 제어하는 관리자는 각 클라우드 애플리케이션 규정 준수 여부를 수동으로 검증할 수 없는 경우가 많습니다. Cato의 CASB는 자동 데이터 수집과 머신러닝 분석 기능을 사용하여 모든 클라우드 애플리케이션의 위험 점수를 계산합니다. 클라우드 앱 카탈로그에 소개된 애플리케이션 프로필에는 애플리케이션에 대한 설명, 규정 준수, 보안 관리가 자세히 나와 있습니다. 관리자는 애플리케이션 사용에 관련하여 올바른 결정을 내리는 데 필요한 정보를 확인하고 위험과 노출을 예방하는 정책을 만들 수 있습니다. 즉, 일정 위험 점수 이상의 애플리케이션, MFA와 SSO가 없는 애플리케이션, 보안 표준이 적용되지 않은 앱등에 액세스하는 것을 차단할 수 있습니다.
사용자가 클라우드 애플리케이션에서 수행하는 작업 제어
Cato CASB를 사용하면 광범위한 리스크와 규정 준수에 따른 제어뿐만 아니라 사용자가 애플리케이션에서 수행하는 특정 작업에 대한 세분화된 인라인 모니터링과 제어도 할 수 있습니다. HTTP/S와 API를 통해 전송된 명령을 검사하여 로그인, 다운로드, 업로드, 보기 등 사용자 작업을 자세하게 확인할 수 있습니다. 관리자는 승인되지 않은 파일 공유 앱의 업로드를 차단하지만 외부 조직과의 데이터 교환을 위한 다운로드는 허용하는 등 실제 상황에서 데이터 보안과 사용자 생산성의 균형을 맞추기 위해 작업 권한을 제어하는 정책을 만들 수 있습니다.
인라인 및 대역 외 애플리케이션 액세스 제어
사용자는 사무실과 원격에서 또는 기업 소유 장치와 개인 소유 장치를 통해 클라우드 애플리케이션에 액세스하기 때문에 대역 외 통제 인라인 제어가 필요합니다. Cato CASB는 인라인 트래픽에 대한 고유한 가시성과 제어 기능 외에도 일반적인 기업 클라우드 애플리케이션의 API 커넥터도 제공합니다. API 커넥터를 사용하면 거의 실시간으로 애플리케이션 액세스를 모니터링하여 데이터 유출, 데이터 공유 설정 오류 및 맬웨어 확산을 방지합니다. 인라인 및 대역 외에서 모두 작동하는 Cato CASB를 사용하면 관리자의 가시성과 클라우드 앱 사용 제어가 전체적으로 완전하게 이루어지므로 모든 애플리케이션 액세스 상황에서 일관된 제어할 수 있습니다.
기업 SaaS 테넌트 제한으로 데이터 유출 방지
기업이 승인하고 허용한 SaaS 애플리케이션을 직원이 개인적으로도 이용할 수 있으므로 민감한 데이터가 유출될 위험이 있습니다. 업계 모범 사례에 따라 Cato CASB는 승인된 애플리케이션에 있는 승인받은 테넌트에 대한 액세스를 제한하여 확실한 허가 없이 기업의 지적 재산이 외부로 유출되지 않도록 합니다.