O que é o Navegador Empresarial Cato

As organizações frequentemente precisam fornecer acesso a aplicações baseadas na web para usuários em dispositivos não gerenciados, como fornecedores terceiros, contratados, usuários convidados ou endpoints pessoais BYOD. Como esses dispositivos não são regidos por seus padrões de segurança organizacional, eles podem introduzir risco ao acessar recursos corporativos.

O Navegador Empresarial Cato permite que você forneça acesso seguro e controlado por políticas a aplicações SaaS públicas e WAN privadas de qualquer dispositivo, sem a necessidade de instalar um agente como o Cliente Cato. Em vez de estender controles para um navegador existente, você forneça aos usuários um espaço de trabalho de navegador dedicado e gerenciado para atividades empresariais.

A aplicação de segurança permanece consistente para todos os usuários remotos. Políticas de Firewall da Internet, Controle de Aplicações (CASB) e Proteção de Dados são aplicadas como parte de um framework unificado de políticas. As mesmas políticas de segurança aplicam-se a dispositivos gerenciados usando o Cliente Cato e a dispositivos não gerenciados usando o Navegador Empresarial, o que simplifica a aplicação de políticas entre diferentes segmentos de usuários. Esses controles são totalmente integrados à plataforma Cato e aplicados em todos os PoPs do backbone Cato em todo o mundo, de forma que o tráfego do Navegador Empresarial se beneficia da mesma inspeção única e aplicação global que o resto dos seus serviços Cato.

Usar um Navegador Empresarial separado também facilita a distinção entre navegação pessoal e corporativa. Usuários acessam aplicações empresariais somente através do Navegador Empresarial Cato, enquanto a atividade pessoal permanece em seu navegador padrão. Essa separação clara ajuda os usuários a compreender quando estão operando em um ambiente corporativo controlado.

Arquitetura do Navegador Empresarial Cato

O diagrama abaixo mostra como o tráfego do Navegador Empresarial é roteado através de um PoP Cato utilizando um proxy direto, inspecionado pelos motores de segurança Cato SPACE, e então enviado para as aplicações SaaS ou WAN relevantes.

Você também pode exigir que o acesso a aplicações corporativas se origine da Cato Cloud. Por exemplo, configure políticas de acesso condicional em seu IdP ou provedores SaaS para permitir tráfego somente de endereços IP gerenciados pela Cato. Para mais informações, consulte Política de Alocação de IP para Usuários Remotos.

Quando um usuário inicializa o Navegador Empresarial Cato em um dispositivo não gerenciado e acessa uma aplicação corporativa, todo o tráfego do navegador é automaticamente roteado via um PoP Cato.

O fluxo de tráfego inclui:

• Roteamento através de um proxy direto no PoP

• Inspeção e aplicação pelos motores de segurança Cato SPACE

• Acesso seguro a aplicativos SaaS públicos ou WAN privados

Esta arquitetura assegura que o tráfego empresarial seja inspecionado e controlado antes de chegar ao seu destino, enquanto mantém o acesso corporativo logicamente separado da atividade de navegação pessoal.

Como o Navegador Empresarial é um ambiente de navegador dedicado e gerenciado, você pode aplicar controles de segurança diretamente no nível do navegador.

Por exemplo, você pode restringir:

Esta abordagem oferece um controle mais forte sobre como as aplicações são acessadas e como os dados são manuseados, mesmo em dispositivos não gerenciados ou de contratantes. Ela cria um espaço de trabalho controlado para atividades empresariais e ajuda a reduzir o risco de vazamento de dados e atividades maliciosas baseadas em navegador, ao mesmo tempo que mantém uma experiência de usuário transparente.

Uma organização de serviços financeiros trabalha com auditores externos que requerem acesso a aplicações SaaS internas que contêm dados sensíveis dos clientes. Como os auditores usam seus próprios dispositivos não gerenciados, a organização precisa de controles fortes para evitar vazamento de dados enquanto permite plena funcionalidade das aplicações.

A equipe de TI implanta o Navegador Empresarial Cato para os auditores. Dentro do espaço de trabalho do navegador gerenciado, eles desativam copiar e colar, bloqueiam downloads de arquivos e restringem a impressão para aplicações específicas. Aplicações corporativas abrem somente no Navegador Empresarial, enquanto a navegação pessoal dos auditores permanece em seu navegador padrão.

Como resultado, os auditores podem trabalhar produtivamente em um ambiente seguro e controlado, enquanto a organização reduz significativamente o risco de exfiltração de dados e ameaças baseadas em navegador.