L'isolation du navigateur à distance (RBI) fournit un accès contrôlé aux applications privées hébergées dans le portail d'applications de navigateur. RBI contrôle quels utilisateurs peuvent accéder aux applications privées tout en empêchant l'exposition des données et en bloquant les téléchargements de fichiers risqués, protégeant ainsi les ressources internes. En isolant les sessions et en appliquant des contrôles stricts de gestion des données, tels que le blocage des téléchargements, du copier/coller et des transferts de fichiers, RBI réduit le risque de propagation de logiciels malveillants, de mouvements latéraux et de fuites de données.
Cato sécurise l'accès aux applications privées en créant une session RBI lors de l'accès au portail d'applications de navigateur qui a accès à la fois à Internet et au réseau WAN. Cela garantit que l'accès à l'application privée, ainsi que toutes les actions de l'utilisateur, sont contrôlés via le navigateur isolé.
Vous pouvez sécuriser l'accès aux applications privées via RBI en :
- En activant le portail d'applications et la politique d'application de navigateur
- Créer une application interne pour votre application privée
- En activant le service RBI
- Créer une catégorie personnalisée pour le portail d'applications
- Créer une règle de pare-feu Internet pour le portail d'applications du navigateur avec l'action RBI
Le portail d'applications fournit aux utilisateurs un accès sécurisé basé sur le navigateur aux applications cloud et privées. Pour plus d'informations sur la façon d'activer le portail d'applications, voir Configuration du portail d'accès navigateur.
La politique d'accès au navigateur vous donne un contrôle précis sur quels utilisateurs de votre compte peuvent accéder à des applications spécifiques basées sur un navigateur. Pour plus d'informations sur la création de votre politique d'application de navigateur, voir Définition de la politique d'accès navigateur.
Pour sécuriser l'accès à une application privée, ajoutez-la en tant qu'application interne dans le portail d'applications. Pour plus d'informations, voir Gestion des applications pour le portail d'accès navigateur.
Personnalisez les paramètres de session de RBI pour contrôler quelles actions les utilisateurs peuvent effectuer dans les applications privées. Pour plus d'informations, voir Configuration du service RBI pour une navigation Web sécurisée.
Les catégories sont des objets globaux que vous pouvez utiliser pour personnaliser les règles de pare-feu de réseau, WAN et Internet afin de répondre aux besoins spécifiques de votre réseau. Créez une catégorie personnalisée pour le portail d'applications, que vous pouvez ensuite utiliser dans une règle de pare-feu Internet. Pour plus d'informations, voir Travailler avec les catégories.
Créez une règle de pare-feu Internet avec la catégorie personnalisée créée à l'étape 4 et une action RBI. Dans cette règle, vous pouvez définir les utilisateurs, les appareils ou d'autres critères auxquels vous souhaitez pouvoir accéder à l'application privée via RBI. Par exemple, un utilisateur sur un appareil sans solution de protection des points d'accès installée peut uniquement accéder à un portail web RH interne via RBI. Cela isole la session de sorte que l'utilisateur puisse voir les données mais ne peut pas télécharger, copier ou interagir directement avec le réseau privé. Pour plus d'informations, voir Gestion de la politique de pare-feu Internet.
Le trafic depuis l'appareil de l'utilisateur est acheminé via le Cloud Cato, qui initie automatiquement une session RBI. Le service RBI se connecte ensuite au portail d'applications, qui fournit un accès sécurisé aux applications privées hébergées sur le WAN.
0 commentaire
Cet article n'accepte pas de commentaires.