Catoエンタープライズブラウザとは

注意

注: この機能の有効化と使用に関する詳細は、feature-releases@catonetworks.comまでお問い合わせください。

概要

組織は、サードパーティベンダー、契約社員、ゲストユーザー、または個人的なBYODエンドポイントなど、管理外のデバイスに対して、Webベースのアプリケーションへのアクセスを提供する必要がしばしばあります。 これらのデバイスは組織のセキュリティ基準に従っていないため、企業リソースにアクセスする際にはリスクを引き起こす可能性があります。

Catoエンタープライズブラウザは、Catoクライアントなどのエージェントをインストールせずに、パブリックSaaSおよびプライベートWANアプリケーションへの安全でポリシー管理されたアクセスを、どのデバイスからでも提供できます。 既存のブラウザにコントロールを拡張する代わりに、ビジネス活動用の専用かつ管理されたブラウザワークスペースをユーザーに提供します。

セキュリティ施行は、すべてのリモートユーザー間で一貫しています。 インターネットファイアウォール、アプリケーション制御(CASB)、およびデータ保護ポリシーは、統一されたポリシーフレームワークの一部として適用されます。 同じセキュリティポリシーは、Catoクライアントを使用する管理デバイスと、エンタープライズブラウザを使用する管理外デバイスに適用され、異なるユーザーセグメント全体でのポリシー施行を簡素化します。 これらのコントロールはCatoプラットフォームに完全に統合されており、すべてのCatoバックボーンPoPにわたって強制されるため、エンタープライズブラウザのトラフィックは、他のCatoサービスと同じシングルパス検査とグローバル施行の恩恵を受けます。

別個のエンタープライズブラウザを使用することで、個人的な閲覧と企業の閲覧を簡単に区別できます。 ユーザーはCatoエンタープライズブラウザを通じてのみビジネスアプリケーションにアクセスし、個人的な活動は標準ブラウザに留まります。 この明確な区分により、ユーザーは管理された企業環境で操作していることを理解しやすくなります。

Catoエンタープライズブラウザアーキテクチャ

以下の図は、エンタープライズブラウザからのトラフィックがCato PoPを介してどのようにルーティングされ、Cato SPACEセキュリティエンジンによって検査され、関連するSaaSまたはWANアプリケーションに送信されるかを示しています。

Enterprise_browser_diagram.png

たとえば、企業アプリケーションへのアクセスがCatoクラウドから始まることを要求することもできます。 たとえば、IdPやSaaSプロバイダーで条件付きアクセスポリシーを設定し、Catoが管理するIPアドレスからのみトラフィックを許可することができます。 詳細については、IP割り当てポリシー リモートユーザー向け を参照してください。

ユーザーが管理外デバイスでCatoエンタープライズブラウザを起動し、企業アプリケーションにアクセスすると、すべてのブラウザトラフィックが自動的にCato PoPを介してルーティングされます。

トラフィックフローには次のものが含まれます:

  • PoPのフォワードプロキシによるルーティング

  • Cato SPACEセキュリティエンジンによる検査と施行

  • パブリックSaaSアプリケーションまたはプライベートWANアプリケーションへの安全なアクセス

このアーキテクチャは、企業トラフィックが目的地に到達する前に検査および制約されることを保証しつつ、企業アクセスを個人の閲覧活動から論理的に分離します。

ブラウザレベルでのセキュリティコントロールの施行

エンタープライズブラウザは専用かつ管理されたブラウザ環境であるため、ブラウザレベルで直接セキュリティコントロールを施行できます。

例えば、次の制限が可能です:

  • コピー&ペースト

  • ファイルのダウンロード

  • 印刷

  • 無許可のブラウザ拡張機能のインストールまたは使用

このアプローチにより、管理外のデバイスや契約社員デバイスであっても、アプリケーションへのアクセス方法やデータの処理方法をより強力に制御できます。 ビジネス活動のためのコントロールされたワークスペースを作成し、データ漏洩や悪意のあるブラウザベースの活動のリスクを軽減し、シームレスなユーザーエクスペリエンスを維持します。

ユースケース - 機密性の高いSaaSアプリケーションへの契約者アクセスの保護

ある金融サービス組織は、機密性のある顧客データを含む内部SaaSアプリケーションへのアクセスを必要とする外部監査人と業務を行っています。 監査人が独自の管理外デバイスを使用するため、組織はデータ漏洩を防止しながら、アプリケーションのフル機能を可能にする強力なコントロールが必要です。

ITチームはCatoエンタープライズブラウザを監査人に配布します。 管理されたブラウザワークスペース内で、コピーとペーストを無効にし、ファイルダウンロードをブロックし、特定のアプリケーションに対して印刷を制限します。 企業アプリケーションはエンタープライズブラウザ内でのみ開かれ、監査人の個人閲覧は標準ブラウザに残ります。

その結果、監査人は安全で管理された環境で生産的に作業でき、組織はデータ流出やブラウザベースの脅威のリスクを大幅に軽減できます。

この記事は役に立ちましたか?

4人中3人がこの記事が役に立ったと言っています

0件のコメント