Cato 엔터프라이즈 브라우저란 무엇입니까

참고

참고: 이 기능을 활성화하고 사용하는 방법에 대한 자세한 내용은 feature-releases@catonetworks.com 로 문의하십시오.

개요

조직은 종종 제3자 공급업체, 계약자, 게스트 사용자 또는 개인 BYOD 엔드포인트와 같은 관리되지 않은 장치의 사용자에게 웹 기반 애플리케이션에 대한 액세스를 제공해야 합니다. 이러한 장치가 조직의 보안 표준으로 규제되지 않기 때문에 기업 자원에 액세스할 때 위험을 초래할 수 있습니다.

Cato 엔터프라이즈 브라우저는 Cato 클라이언트와 같은 에이전트를 설치하지 않고도 모든 장치에서 공용 SaaS 및 사설 WAN 애플리케이션에 대한 안전하고 정책 기반의 제어 액세스를 제공합니다. 기존 브라우저에 대한 제어를 확장하는 대신 비즈니스 활동을 위한 전용 관리 브라우저 작업 공간을 사용자에게 제공합니다.

보안 강제 조치는 모든 원격 사용자에게 일관되게 유지됩니다. 인터넷 방화벽, 애플리케이션 제어(CASB), 데이터 보호 정책은 통합된 정책 프레임워크의 일부로 적용됩니다. 같은 보안 정책이 관리 장치에서는 Cato 클라이언트를 사용하여, 관리되지 않은 장치에서는 엔터프라이즈 브라우저를 사용하여 적용되므로 서로 다른 사용자 세그먼트에 대한 정책 강제를 간소화합니다. 이러한 제어는 Cato 플랫폼에 완전히 통합되어 전 세계 모든 Cato 백본 PoP에서 시행되므로 엔터프라이즈 브라우저 트래픽은 나머지 Cato 서비스와 같은 단일 패스 검사 및 글로벌 강제 조치를 누립니다.

별도의 엔터프라이즈 브라우저를 사용하면 개인 및 회사 브라우징을 쉽게 구별할 수 있습니다. 사용자는 표준 브라우저에서 개인 활동을 유지하는 동시에 Cato 엔터프라이즈 브라우저를 통해서만 비즈니스 애플리케이션에 액세스합니다. 이러한 명확한 구분을 통해 사용자는 통제된 기업 환경에서 작업 중인지 이해할 수 있습니다.

Cato 엔터프라이즈 브라우저 아키텍처

아래 다이어그램은 Cato SPACE 보안 엔진에 의해 검사되고 관련 있는 SaaS 또는 WAN 애플리케이션으로 전송되기 전에 선행 프록시를 통해 Cato PoP를 통해 엔터프라이즈 브라우저의 트래픽이 라우팅되는 방법을 보여줍니다.

Enterprise_browser_diagram.png

기업 애플리케이션에 대한 액세스가 Cato 클라우드에서 시작되도록 요구할 수 있습니다. 예를 들어, IdP 또는 SaaS 공급업체에 조건부 액세스 정책을 구성하여 Cato 관리 IP 주소에서만 트래픽을 허용하도록 할 수 있습니다. 자세한 정보는 원격 사용자 위한 IP 할당 정책을 참조하십시오.

사용자가 관리되지 않은 장치에서 Cato 엔터프라이즈 브라우저를 시작하여 기업 애플리케이션에 액세스하면 모든 브라우저 트래픽이 자동으로 Cato PoP를 통해 라우팅됩니다.

트래픽 흐름에는 다음이 포함됩니다.

  • PoP의 선행 프록시를 통한 라우팅

  • Cato SPACE 보안 엔진에 의한 검사 및 강제 조치

  • 공개 SaaS 애플리케이션 또는 비공개 WAN 애플리케이션에 대한 안전한 액세스

이 아키텍처는 엔터프라이즈 트래픽이 목적지에 도달하기 전에 검사되고 제어되도록 하며, 회사 액세스를 개인 브라우징 활동과 논리적으로 구분합니다.

브라우저 수준에서 보안 제어를 강제 적용

엔터프라이즈 브라우저는 전용 관리 브라우저 환경이기 때문에 브라우저 수준에서 직접 보안 제어를 강제할 수 있습니다.

예를 들어, 다음을 제한할 수 있습니다:

  • 복사 및 붙여넣기

  • 파일 다운로드

  • 인쇄

  • 무단 브라우저 확장 설치 또는 사용

이 접근 방식은 관리되지 않은 장치 또는 계약자 장치에서도 애플리케이션에 대한 액세스 및 데이터 처리 방법을 더 강력하게 제어할 수 있게 합니다. 비즈니스 활동을 위한 통제된 작업 공간을 만들어 데이터 누출 및 악성 브라우저 기반 활동의 위험을 줄이는 동시에 원활한 사용자 경험을 유지합니다.

사용 사례 - 민감한 SaaS 애플리케이션에 대한 계약자 액세스 보안

금융 서비스 조직은 민감한 고객 데이터를 포함하는 내부 SaaS 애플리케이션에 대한 액세스를 필요로 하는 외부 감사인과 협력합니다. 감사인은 자체 관리되지 않은 장치를 사용하기 때문에 조직은 데이터 누출을 방지하면서 전체 애플리케이션 기능을 활성화하기 위한 강력한 제어가 필요합니다.

IT 팀은 감사인에게 Cato 엔터프라이즈 브라우저를 배포합니다. 관리된 브라우저 작업 공간 내에서 특정 애플리케이션에 대해 복사 및 붙여넣기를 비활성화하고 파일 다운로드를 차단하며 인쇄를 제한합니다. 기업 애플리케이션은 엔터프라이즈 브라우저 내에서만 열리고 감사인의 개인 브라우징은 표준 브라우저에서 유지됩니다.

결과적으로 감사인은 안전하고 통제된 환경에서 생산적으로 작업할 수 있으며, 조직도 데이터 유출 및 브라우저 기반 위협의 위험을 크게 줄일 수 있습니다.

도움이 되었습니까?

5명 중 4명이 도움이 되었다고 했습니다.

댓글 0개