Qu'est-ce que le navigateur d'entreprise Cato

Les organisations ont souvent besoin de fournir un accès aux applications Web pour les utilisateurs sur des appareils non gérés, tels que des fournisseurs tiers, des sous-traitants, utilisateurs invités ou terminaux personnels BYOD. Parce que ces appareils ne sont pas régis par vos standards de sécurité organisationnels, ils peuvent présenter un risque lors de l'accès aux ressources d'entreprise.

Le navigateur d'entreprise Cato vous permet de fournir un accès sécurisé et contrôlé aux applications SaaS publiques et WAN privées depuis n'importe quel appareil, sans installer d'agent tel que le Client Cato. Au lieu d'étendre les contrôles dans un navigateur existant, vous fournissez aux utilisateurs un espace de travail dédié et géré pour l'activité professionnelle.

L'application des règles de sécurité reste cohérente pour tous les utilisateurs distants. Les politiques de Pare-feu Internet, de Contrôle d'Application (CASB), et de Protection des données sont appliquées dans le cadre d'une politique unifiée. Les mêmes politiques de sécurité s'appliquent aux appareils gérés utilisant le Client Cato et aux appareils non gérés utilisant le Navigateur d'Entreprise, simplifiant ainsi l'application des politiques à travers différents segments d'utilisateurs. Ces contrôles sont entièrement intégrés à la plateforme Cato et appliqués sur tous les PoPs du réseau Cato mondial, de sorte que le trafic du Navigateur d'Entreprise bénéficie de la même inspection à passage unique et de la même application globale que le reste de vos services Cato.

L'utilisation d'un Navigateur d'Entreprise distinct simplifie également la distinction entre navigation personnelle et navigation professionnelle. Les utilisateurs accèdent aux applications professionnelles uniquement via le Navigateur d'Entreprise Cato, tandis que l'activité personnelle demeure dans leur navigateur standard. Cette séparation claire aide les utilisateurs à comprendre quand ils opèrent dans un environnement d'entreprise contrôlé.

Architecture du Navigateur d'Entreprise Cato

Le diagramme ci-dessous montre comment le trafic du Navigateur d'Entreprise est acheminé via un PoP de Cato en utilisant un proxy direct, inspecté par les moteurs de sécurité Cato SPACE, puis envoyé aux applications SaaS ou WAN pertinentes.

Vous pouvez également exiger que l'accès aux applications d'entreprise provienne du Cloud Cato. Par exemple, vous pouvez configurer des politiques d'accès conditionnel dans votre IdP ou vos fournisseurs SaaS pour permettre le trafic uniquement depuis les adresses IP gérées par Cato. Pour plus d'informations, consultez Politique d'allocation IP pour les utilisateurs distants.

Lorsqu'un utilisateur lance le Navigateur d'Entreprise Cato sur un appareil non géré et accède à une application d'entreprise, tout le trafic du navigateur est automatiquement routé via un PoP Cato.

Le flux de trafic inclut :

• Routage via un proxy direct dans le PoP

• Inspection et application par les moteurs de sécurité Cato SPACE

• Accès sécurisé aux applications SaaS publiques ou aux applications WAN privées

Cette architecture garantit que le trafic d'entreprise est inspecté et contrôlé avant d'atteindre sa destination, tout en maintenant l'accès d'entreprise logiquement séparé de l'activité de navigation personnelle.

Parce que le Navigateur d'Entreprise est un environnement de navigateur dédié et géré, vous pouvez appliquer les contrôles de sécurité directement au niveau du navigateur.

Par exemple, vous pouvez restreindre :

Cette approche vous donne un contrôle plus fort sur la façon dont les applications sont accédées et comment les données sont gérées, même sur des appareils non gérés ou des appareils de sous-traitant. Elle crée un espace de travail contrôlé pour l'activité professionnelle et aide à réduire le risque de fuite de données et d'activité malveillante basée sur le navigateur, tout en maintenant une expérience utilisateur fluide.

Une organisation de services financiers travaille avec des auditeurs externes qui nécessitent un accès aux applications SaaS internes contenant des données clients sensibles. Comme les auditeurs utilisent leurs propres appareils non gérés, l'organisation a besoin de contrôles forts pour empêcher les fuites de données tout en permettant l'intégralité des fonctionnalités des applications.

L'équipe informatique déploie le Navigateur d'Entreprise Cato aux auditeurs. Dans l'espace de travail du navigateur géré, ils désactivent le copier/coller, bloquent les téléchargements de fichiers et restreignent l'impression pour certaines applications. Les applications d'entreprise s'ouvrent uniquement dans le Navigateur d'Entreprise, tandis que la navigation personnelle des auditeurs reste dans leur navigateur standard.

En conséquence, les auditeurs peuvent travailler efficacement dans un environnement sécurisé et contrôlé, tandis que l'organisation réduit considérablement le risque d'exfiltration de données et de menaces basées sur le navigateur.