Nota
Nota: Por favor contacte a feature-releases@catonetworks.com para más información sobre la habilitación y uso de esta funcionalidad.
Las organizaciones frecuentemente necesitan proporcionar acceso a aplicaciones web para usuarios en dispositivos no administrados, tales como proveedores externos, contratistas, usuarios invitados o dispositivos BYOD personales. Debido a que estos dispositivos no cumplen con los estándares de seguridad de su organización, pueden introducir riesgos al acceder a recursos corporativos.
El Navegador Empresarial de Cato permite proporcionar acceso seguro y controlado por políticas a aplicaciones públicas de SaaS y privadas de WAN desde cualquier dispositivo, sin necesidad de instalar un agente como el Cliente Cato. En lugar de extender controles a un navegador existente, proporciona a los usuarios un espacio de trabajo dedicado y gestionado para actividades empresariales.
La aplicación de seguridad se mantiene constante en todos los usuarios remotos. Las políticas de Cortafuegos de Internet, Control de Aplicaciones (CASB) y Protección de Datos se aplican como parte de un marco de políticas unificado. Las mismas políticas de seguridad se aplican a dispositivos gestionados mediante el Cliente Cato y a los dispositivos no gestionados usando el Navegador Empresarial, lo que simplifica la aplicación de políticas entre diferentes segmentos de usuarios. Estos controles están completamente integrados en la plataforma Cato y se aplican a través de todos los PoP de la columna vertebral de Cato en todo el mundo, por lo que el tráfico del Navegador Empresarial se beneficia de la misma inspección de un solo paso y aplicación global que el resto de sus servicios Cato.
El uso de un Navegador Empresarial separado también facilita la distinción entre la navegación personal y corporativa. Los usuarios acceden a aplicaciones empresariales solo a través del Navegador Empresarial de Cato, mientras que la actividad personal se mantiene en su navegador estándar. Esta clara separación ayuda a los usuarios a entender cuándo están operando en un entorno corporativo controlado.
El diagrama a continuación muestra cómo el tráfico del Navegador Empresarial se enruta a través de un PoP de Cato usando un proxy directo, es inspeccionado por los motores de seguridad Cato SPACE y luego enviado a la aplicación SaaS o WAN relevante.
También puede requerir que el acceso a las aplicaciones corporativas se origine desde la Nube Cato. Por ejemplo, puede configurar políticas de acceso condicional en su proveedor de IdP o SaaS para permitir el tráfico solo desde direcciones IP gestionadas por Cato. Para más información, consulte Política de Asignación de IP para Usuarios Remotos.
Cuando un usuario lanza el Navegador Empresarial de Cato en un dispositivo no gestionado y accede a una aplicación corporativa, todo el tráfico del navegador se enruta automáticamente a través de un PoP de Cato.
El flujo de tráfico incluye:
-
Enrutamiento a través de un proxy directo en el PoP
-
Inspección y aplicación por los motores de seguridad Cato SPACE
-
Acceso seguro a aplicaciones públicas SaaS o aplicaciones privadas WAN
Esta arquitectura asegura que el tráfico empresarial sea inspeccionado y controlado antes de llegar a su destino, manteniendo el acceso corporativo separado lógicamente de la actividad de navegación personal.
Debido a que el Navegador Empresarial es un entorno de navegador dedicado y gestionado, puede aplicar controles de seguridad directamente a nivel de navegador.
Por ejemplo, puede restringir:
-
Copiar y pegar
-
Descargas de archivos
-
Impresiones
-
Instalación o uso de extensiones de navegador no autorizadas
Este enfoque le da un control más fuerte sobre cómo se accede a las aplicaciones y cómo se manejan los datos, incluso en dispositivos no gestionados o de contratistas. Crea un espacio de trabajo controlado para actividades empresariales y ayuda a reducir el riesgo de fuga de datos y actividad maliciosa basada en el navegador, mientras se mantiene una experiencia de usuario sin interrupciones.
Una organización de servicios financieros trabaja con auditores externos que requieren acceso a aplicaciones internas de SaaS que contienen datos sensibles de clientes. Debido a que los auditores usan sus propios dispositivos no gestionados, la organización necesita controles sólidos para prevenir la fuga de datos mientras habilita la funcionalidad completa de la aplicación.
El equipo de TI despliega el Navegador Empresarial de Cato a los auditores. Dentro del espacio de trabajo de navegador gestionado, deshabilitan copiar y pegar, bloquean las descargas de archivos y restringen la impresión para aplicaciones específicas. Las aplicaciones corporativas se abren solo dentro del Navegador Empresarial, mientras que la navegación personal de los auditores se mantiene en su navegador estándar.
Como resultado, los auditores pueden trabajar de manera productiva en un entorno seguro y controlado, mientras que la organización reduce significativamente el riesgo de exfiltración de datos y amenazas basadas en el navegador.
0 comentarios
El artículo está cerrado para comentarios.