Cato एंटरप्राइज ब्राउज़र क्या है

संगठन अक्सर तृतीय-पक्ष विक्रेता, ठेकेदार, अतिथि उपयोगकर्ता, या व्यक्तिगत BYOD की तरह बिना प्रबंधित उपकरणों पर उपयोगकर्ताओं के लिए वेब-आधारित एप्लिकेशन तक पहुँच देना होता है। क्योंकि ये उपकरण आपके संगठनात्मक सुरक्षा मानकों से शासित नहीं होते, वे कॉर्पोरेट संसाधनों तक पहुँचने के समय जोखिम उत्पन्न कर सकते हैं।

Cato एंटरप्राइज ब्राउज़र आपको किसी भी उपकरण से सार्वजनिक SaaS और निजी WAN एप्लिकेशन तक सुरक्षित, नीति-नियंत्रित पहुँच देने देता है, बिना Cato क्लाइंट जैसे एजेंट को इंस्टॉल किए। एक्सिस्टिंग ब्राउज़र में नियंत्रण को बढ़ाने की बजाय, आप उपयोगकर्ताओं को व्यावसायिक गतिविधि के लिए एक समर्पित, प्रबंधित ब्राउज़र कार्यक्षेत्र प्रदान करते हैं।

सभी दूरस्थ उपयोगकर्ताओं के लिए सुरक्षा प्रवर्तन निरंतर बना रहता है। इंटरनेट फ़ायरवॉल, एप्लिकेशन नियंत्रण (CASB), और डेटा सुरक्षा नीतियाँ एकीकृत नीति ढांचे का हिस्सा हैं। एक ही सुरक्षा नीतियाँ Cato क्लाइंट का उपयोग करते हुए प्रबंधित उपकरणों और एंटरप्राइज ब्राउज़र का उपयोग करते हुए बिना प्रबंधित उपकरणों पर लागू होती हैं, जो विभिन्न उपयोगकर्ता सेगमेंट के बीच नीति प्रवर्तन को सरल बनाता है। ये नियंत्रण पूर्णत: Cato प्लेटफ़ॉर्म में एकीकृत हैं और वैश्विक रूप से सभी Cato बैकबोन PoPs में प्रवर्तित हैं, इसलिए एंटरप्राइज ब्राउज़र ट्रैफ़िक बाकी Cato सेवाओं की तरह एकल-पास निरीक्षण और वैश्विक प्रवर्तन से लाभान्वित होता है।

एक अलग एंटरप्राइज ब्राउज़र का उपयोग करना व्यक्तिगत और कॉर्पोरेट ब्राउज़िंग के बीच अंतर समझना आसान बनाता है। उपयोगकर्ता केवल Cato एंटरप्राइज ब्राउज़र के माध्यम से व्यावसायिक एप्लिकेशन तक पहुँचते हैं, जबकि उनकी व्यक्तिगत गतिविधि मानक ब्राउज़र में बनी रहती है। यह स्पष्ट पृथक्करण उपयोगकर्ताओं को यह समझने में मदद करता है कि वे कब नियंत्रित कॉर्पोरेट वातावरण में काम कर रहे हैं।

Cato एंटरप्राइज ब्राउज़र आर्किटेक्चर

नीचे का डायग्राम दिखाता है कि कैसे एंटरप्राइज ब्राउज़र से ट्रैफ़िक फॉरवर्ड प्रॉक्सी का उपयोग करते हुए Cato PoP के माध्यम से मार्गित होता है, Cato SPACE सुरक्षा इंजन द्वारा निरीक्षण किया जाता है, और फिर प्रासंगिक SaaS या WAN एप्लिकेशन पर भेजा जाता है।

उदाहरण के लिए, आप कॉर्पोरेट एप्लिकेशन तक पहुँच के लिए यह आवश्यक कर सकते हैं कि वह Cato क्लाउड से उत्पन्न हो। उदाहरण के लिए, आप अपने IdP या SaaS प्रदाताओं में कंडीशनल एक्सेस नीतियों को कॉन्फ़िगर कर सकते हैं ताकि केवल Cato-प्रबंधित IP पतों से ट्रैफ़िक की अनुमति हो। अधिक जानकारी के लिए, देखें दूरस्थ उपयोगकर्ताओं के लिए IP आवंटन नीति.

जब कोई उपयोगकर्ता बिना प्रबंधित उपकरण पर Cato एंटरप्राइज ब्राउज़र लॉन्च करता है और कॉर्पोरेट एप्लिकेशन तक पहुँचता है, तो सारा ब्राउज़र ट्रैफ़िक स्वतः Cato PoP के माध्यम से मार्गित होता है।

ट्रैफ़िक प्रवाह में शामिल है:

• PoP में फॉरवर्ड प्रॉक्सी के माध्यम से मार्गित करना

• Cato SPACE सुरक्षा इंजन द्वारा निरीक्षण और प्रवर्तन

• सार्वजनिक SaaS एप्लिकेशन या निजी WAN एप्लिकेशन तक सुरक्षित पहुँच

यह आर्किटेक्चर सुनिश्चित करता है कि एंटरप्राइज ट्रैफ़िक को उसके गंतव्य तक पहुँचने से पहले निरीक्षण और नियंत्रित किया जाता है, जबकि कॉर्पोरेट पहुँच को व्यक्तिगत ब्राउज़िंग गतिविधि से तार्किक रूप से अलग रखा जाता है।

क्योंकि एंटरप्राइज ब्राउज़र एक समर्पित, प्रबंधित ब्राउज़र वातावरण है, आप सीधे ब्राउज़र स्तर पर सुरक्षा नियंत्रण लागू कर सकते हैं।

उदाहरण के लिए, आप प्रतिबंधित कर सकते हैं:

यह दृष्टिकोण आपको इस पर अधिक नियंत्रण देता है कि एप्लिकेशन तक कैसे पहुँच प्राप्त की जाती है और डेटा को कैसे संभाला जाता है, यहां तक कि बिना प्रबंधित या ठेकेदार उपकरणों पर भी। यह एक नियंत्रित कार्यक्षेत्र तैयार करता है व्यावसायिक गतिविधि के लिए और डेटा लीक और दुर्भावनापूर्ण ब्राउज़र-आधारित गतिविधि के जोखिम को कम करने में सहायक होता है, जबकि एक सहज उपयोगकर्ता अनुभव को बनाए रखता है।

एक वित्तीय सेवा संगठन बाहरी लेखा परीक्षकों के साथ काम करता है जिन्हें संवेदनशील ग्राहक डेटा वाले आंतरिक SaaS एप्लिकेशन तक पहुँच की आवश्यकता होती है। क्योंकि लेखा परीक्षक अपने बिना प्रबंधित उपकरणों का उपयोग करते हैं, संगठन को डेटा लीक को रोकने के लिए मजबूत नियंत्रण की आवश्यकता होती है जबकि पूर्ण एप्लिकेशन कार्यक्षमता सक्षम करते हुए।

आईटी टीम लेखा परीक्षकों के लिए Cato एंटरप्राइज ब्राउज़र को तैनात करती है। प्रबंधित ब्राउज़र कार्यक्षेत्र के भीतर, वे कॉपी और पेस्ट को अक्षम करते हैं, फ़ाइल डाउनलोड को अवरुद्ध करते हैं, और विशिष्ट एप्लिकेशन के लिए मुद्रण को प्रतिबंधित करते हैं। कॉर्पोरेट एप्लिकेशन केवल एंटरप्राइज ब्राउज़र के भीतर खुलते हैं, जबकि लेखा परीक्षकों के व्यक्तिगत ब्राउज़िंग उनके मानक ब्राउज़र में ही रहती है।

परिणामस्वरूप, लेखकक अप्रत्याशित, नियंत्रित वातावरण में उत्पादक रूप से काम कर सकते हैं, जबकि संगठन डेटा पलायन और ब्राउज़र-आधारित खतरों के जोखिम को काफी हद तक कम कर देता है।