リモートブラウザー隔離(RBI)は、ブラウザーアプリケーションポータルにホストされているプライベートアプリケーションへの制御されたアクセスを提供します。 RBIは、ユーザーがプライベートアプリにアクセスできるかを制御し、データ漏洩を防ぎ、危険なファイルアップロードをブロックし、内部リソースを保護します。 セッションを隔離し、ダウンロード、コピー/ペースト、ファイル転送のブロックなどの厳格なデータ処理制御を適用することで、RBIはマルウェアの拡散、横方向への動き、データ漏洩のリスクを軽減します。
Catoは、ブラウザアプリケーションポータルにアクセスする際にRBIセッションを作成することで、プライベートアプリへのアクセスを確保します。このポータルにはインターネットとWANネットワークの両方にアクセスできます。 これにより、プライベートアプリへのアクセスおよびその中でのユーザーアクションは、隔離されたブラウザを通じて制御されます。
以下を通じてRBIによるプライベートアプリへのアクセスをセキュアにすることができます。
- アプリケーションポータルとブラウザーアプリケーションポリシーの有効化
- プライベートアプリ用の内部アプリケーションを作成
- RBIサービスの有効化
- アプリケーションポータル用のカスタムカテゴリを作成
- RBIアクションを持つブラウザアプリケーションポータルのためのインターネットファイアウォールルールの作成
アプリケーションポータルは、クラウドおよびプライベートアプリへの安全なブラウザベースのアクセスをユーザーに提供します。 さらに詳しくは、ブラウザーアクセスポータルの設定を参照してください。
ブラウザーアクセスポリシーにより、アカウント内の特定のブラウザベースアプリケーションにアクセスできるユーザーをきめ細かく制御できます。 ブラウザーアプリケーションポリシーの作成方法については、ブラウザーアクセスポリシーの定義を参照してください。
プライベートアプリへのアクセスをセキュアにするため、アプリケーションポータルに内部アプリケーションとして追加します。 さらに詳しくは、ブラウザーアクセスポータルのアプリ管理を参照してください。
RBIセッション設定をカスタマイズして、プライベートアプリケーションでユーザーが実行できるアクションを制御します。 さらに詳しくは、安全なウェブブラウジングのためのRBIサービスの設定を参照してください。
カテゴリは、ネットワーキング、WAN、およびインターネットファイアウォールルールをネットワークの特定のニーズに合わせてカスタマイズするために使用できるグローバルオブジェクトです。 アプリケーションポータル用のカスタムカテゴリを作成し、それをインターネットファイアウォールルールで使用できます。 さらに詳しくは、カテゴリの利用を参照してください。
ステップ4で作成したカスタムカテゴリとRBIアクションを使用してインターネットファイアウォールルールを作成します。 このルールで、RBIを通じてプライベートアプリにアクセスできるユーザー、デバイス、その他の基準を定義します。 例えば、エンドポイント保護ソリューションがインストールされていないデバイスのユーザーは、RBIを通じて内部HRウェブポータルにのみアクセスできます。 これによりセッションが隔離され、ユーザーはデータを表示できますが、ダウンロード、コピー、プライベートネットワークとの直接的な対話はできません。 さらに詳しくは、インターネットファイアウォールポリシーの管理を参照してください。
ユーザーのデバイスからのトラフィックはCatoクラウドを通じてルーティングされ、自動的にRBIセッションが開始されます。 その後、RBIサービスはアプリケーションポータルに接続され、WANにホストされたプライベートアプリケーションへの安全なアクセスを提供します。
0件のコメント
記事コメントは受け付けていません。