ما هو متصفح كاتو المؤسسي

غالباً ما تحتاج المؤسسات لتوفير الوصول إلى التطبيقات المستندة للويب للمستخدمين على الأجهزة غير المُدارة، مثل البائعين الخارجيين، والمستخدمين الضيوف، أو نقاط BYOD الشخصية. لأن هذه الأجهزة غير خاضعة لمعايير الأمان لدى مؤسستك، فإنها يمكن أن تُدخل مخاطرات عند الوصول إلى الموارد المؤسسية.

يسمح لك المتصفح المؤسسي من كاتو بتوفير وصول آمن لسيطرة السياسات للتطبيقات السحابية الخاصة والعامة من أي جهاز، دون الحاجة لتركيب وكيل مثل كاتو كلينت. بدلاً من توسيع الضوابط إلى متصفح موجود، يتم تقديم مساحة العمل خاصًا بالمتصفح المدارة.

يظل تنفيذ الأمان متسقاً عبر جميع المستخدمين عن بُعد. تُطبَق سياسات جدار الحماية للإنترنت والتحكم في التطبيقات (CASB)، وسياسات حماية البيانات كجزء من إطار عمل سياسة موحدة. تنطبق نفس سياسات الأمان على الأجهزة المُدارة التي تستخدم كاتو كلينت، وعلى الأجهزة غير المُدارة باستخدام المتصفح المؤسسي، مما يُسهل تطبيق السياسات عبر فئات المستخدمين المختلفة. تم دمج هذه الضوابط بالكامل في منصة كاتو وتُفرض عبر جميع نقاط الاتصال الخاصة بكاتو على مستوى العالم، مما يعني أن حركة مرور المتصفح المؤسسي تستفيد من نفس فحص المرور الموحد وإنفاذ السياسات العالمية لبقية خدمات كاتو.

استخدام متصفح مؤسسي منفصل يجعل من السهل التمييز بين التصفح الشخصي والمهني. المستخدمون يصلون إلى التطبيقات التجارية فقط من خلال متصفح كاتو المؤسسي، بينما يبقى النشاط الشخصي في متصفحهم القياسي. هذه الفصل الواضح يساعد المستخدمين في إدراك متى يكونون في بيئة مؤسسية محكمة السيطرة.

هندسة المتصفح المؤسسي من كاتو

يظهر الرسم البياني أدناه كيف يُوجه المرور من المتصفح المؤسسي عبر نقطة اتصال كاتو باستخدام وكيل أمامي، ويتم فحصه بواسطة محركات الأمان من كاتو، ثم إرساله إلى التطبيق السحابي أو الشبكي ذي الصلة.

يمكنك أيضاً طلب أن يكون الوصول إلى التطبيقات المؤسسية من خلال سحابة كاتو. على سبيل المثال، يمكنك تكوين سياسات الوصول الشرطي في موفري الهوية لديك أو موفري SaaS للسماح بحركة المرور فقط من عناوين IP التي تُدار بواسطة كاتو. لمزيد من المعلومات، انظر سياسة تخصيص IP للمستخدمين عن بُعد.

عندما يقوم المستخدم بتشغيل المتصفح المؤسسي من كاتو على جهاز غير مُدار ويصل إلى تطبيق مؤسسي، يتم توجيه جميع حركات مرور المتصفح تلقائيًا عبر نقطة اتصال كاتو.

تدفق المرور يتضمن:

• التوجيه من خلال وكيل أمامي في نقطة اتصال

• الفحص والتنفيذ بواسطة محركات الأمان من كاتو

• الوصول الآمن إلى تطبيقات SaaS العامة أو التطبيقات الشبكية الخاصة

هذا الهندسة تضمن أن مرور المؤسسات يتم فحصه والتحكم فيه قبل الوصول لوجهته، مع إبقاء الوصول المؤسسي منفصلًا منطقياً عن نشاط التصفح الشخصي.

لأن المتصفح المؤسسي هو بيئة متصفح مُدارة ومخصصة، يمكنك تنفيذ ضوابط الأمان مباشرة على مستوى المتصفح.

على سبيل المثال، يمكنك تقييد:

يوفر هذا النهج تحكمًا أقوى في كيفية الوصول إلى التطبيقات وكيفية التعامل مع البيانات، حتى على الأجهزة غير المُدارة أو الخاصة بالمقاولين. يخلق بيئة عمل محكمة للنشاط التجاري ويساعد على تقليل مخاطر تسرب البيانات والنشاط الضار المستند إلى المتصفح، مع الحفاظ على تجربة مستخدم سلسة.

تعمل منظمة للخدمات المالية مع مدققين خارجيين يحتاجون للوصول إلى التطبيقات السحابية الداخلية التي تحتوي على بيانات العملاء الحساسة. نظرًا لأن المدققين يستخدمون أجهزتهم غير المُدارة، تحتاج المنظمة لضوابط قوية لمنع تسرب البيانات مع تمكين جميع وظائف التطبيق.

يقوم فريق تقنية المعلومات بنشر المتصفح المؤسسي من كاتو للمدققين. داخل مساحة المتصفح المدارة، يتم تعطيل النسخ واللصق، وحظر تحميل الملفات، وتقييد الطباعة لتطبيقات معينة. تفتح التطبيقات المؤسسية فقط داخل المتصفح المؤسسي، بينما يبقى التصفح الشخصي للمدققين في متصفحهم القياسي.

نتيجة لذلك، يمكن للمدققين العمل بفاعلية في بيئة آمنة ومحكمة، بينما تُقلل المؤسسة بشكل كبير من مخاطر تسرب البيانات والتهديدات المستندة للمتصفح.