この記事は、Catoブラウザ拡張機能について、設定方法やユーザーが実装する方法を説明します。
多くの場合、組織はサードパーティのベンダーや契約者が使用する管理されていないデバイスと一緒に作業する必要があります。 これらのデバイスは、組織のセキュリティポリシーに従わないため、ネットワークに対する潜在的な攻撃ベクトルとして挑戦を引き起こす可能性があります。 Catoブラウザ拡張機能を使用すると、直接内部リソースへのアクセスを与えずに、管理されていないデバイスに対してSaaSアプリケーションへの安全なアクセスを提供できます。
ユーザーはブラウザに拡張機能をインストールし、有効化するとトラフィックはPoP上に配置されたフォワードプロキシにルーティングされ、セキュリティエンジンによって処理され、そこから関連するSaaSアプリケーションに送信されます。
注意
注: 拡張機能は特定のChromeブラウザプロファイルにインストールされ、接続されるとCatoクラウドを通じてトラフィックがルーティングされます。
Catoはまた、ユーザーが管理されていないデバイスを使用したいときには、拡張機能に接続するよう強制することができます。 彼らは、トラフィックがCatoクラウドから発信される場合にのみ受け入れられるようにIdPまたはSaaSプロバイダの条件付きアクセスポリシーにルールを作成することができます。
ABC会社は、FigmaやOffice365などのいくつかのSaaSアプリと一緒に作業しており、それらのアプリへのすべての接続が安全で許可されていることを確認したいと考えています。 彼らには、これらのリソースにアクセスする必要があるいくつかの契約者がいます。
IT部門は、契約者に管理されていないデバイスにブラウザ拡張機能をインストールするように指示します。 次に、彼らはクライアント接続ポリシーに専用のルールを作成して、必要なリソースへのアクセスを契約者に許可します。
さらに、彼らがブラウザ拡張機能経由で接続されると、トラフィックは悪意のある活動から守るためにCatoクラウドによって検査されます。
0件のコメント
記事コメントは受け付けていません。