Comprendre les capacités du Cato Client

Vous pouvez facilement installer le Cato Client sur un appareil pour offrir une gamme de capacités avantageuses aux users se connectant à distance ou derrière un site. En plus de supporter la fonctionnalité ZTNA universelle, le Client offre des avantages supplémentaires, par exemple, protection du endpoint de posture de l'appareil, engagement des users, et surveillance de l'expérience numérique.

Les capacités du Client peuvent être regroupées en ces principales capacités :

Certaines de ces fonctionnalités, telles que l'accès distant sécurisé et Internet, nécessitent une licence ZTNA. Cependant, plusieurs fonctionnalités peuvent être utilisées sans licence, et nous recommandons d'installer le Client sur tous les appareils de votre organisation.

Le Client Cato peut identifier qui se connecte à votre réseau et confirmer leur identité depuis n'importe quel endroit où l'utilisateur est situé. En installant le Client sur n'importe quel appareil, vous pouvez identifier les utilisateurs avec ou sans licence ZTNA.

Le Client a un Identity Agent qui identifie les users se connectant à distance ou derrière un site. En installant le Client sur chaque appareil de votre network, vous pouvez facilement identifier tous les users et appliquer des politiques basées sur l'identité à tout emplacement.

Confirmer l'identité des users se connectant à votre network protège contre l'accès non autorisé.

Posture de l'appareil vous permet de contrôler quels appareils sont autorisés à se connecter à votre réseau à distance ou derrière un site. Le Client peut exécuter plus de 10 vérifications différentes pour évaluer l'état de l'appareil. Le Client ne permet l'accès que si les conditions de l'appareil répondent à vos exigences de sécurité. Le Client vérifie continuellement la posture de l'appareil pour s'assurer qu'il se conforme toujours à vos exigences. Cela protège votre network en bloquant les appareils vulnérables.

Le Client Accès Privé Sécurisé basé sur l'identité d'un utilisateur, leur contexte (par exemple, emplacement géographique) et l'appareil avec lequel ils se connectent. Ceci est appliqué grâce à diverses politiques configurées dans le CMA. Par exemple, avec le Pare-feu WAN, l'authentification unique, et Posture de l'Appareil, vous pouvez vous assurer que l'accès à vos ressources WAN est accordé seulement lorsque les utilisateurs sont correctement authentifiés et leurs appareils répondent aux normes de sécurité, implémentant une véritable architecture Zero Trust.

Le Client veille à ce que tout le trafic Internet passe par le Cato Cloud. Les moteurs de sécurité Cato inspectent le trafic pour s'assurer qu'il se conforme à vos politiques de sécurité et d'accès, par exemple, CASB. La Politique de Tunnel Fractionné vous offre un contrôle précis sur quel trafic passe par Cato et lequel le contourne. Vous pouvez vous assurer que vos utilisateurs et votre organisation sont toujours protégés en activant la Politique Toujours Activée. Cela améliore la sécurité de l'Internet en définissant des règles pour quand les users ou groupes de users se connectent toujours au Cato Cloud. 

Le Client support la surveillance synthétique, qui vous permet de surveiller l'accessibilité et l'expérience individuelle des users pour les applications critiques pour l'entreprise.  La Surveillance de l'Expérience vous permet de combiner l'Analytique Réseau existante avec les analyses d'applis et d'utilisateurs pour fournir une vue holistique des problèmes que rencontrent vos utilisateurs.

Le Client avertit les users lorsqu'ils tentent d'effectuer une action que les politiques de contrôle des données ou de contrôle des applications bloquent. Cela offre une meilleure expérience aux users car ils comprennent pourquoi ils ne peuvent pas accéder à une app ou une ressource.