Что такое Cato Enterprise Browser

Организации часто нуждаются в предоставлении доступа к веб-приложениям для пользователей на неуправляемых устройствах, таких как сторонние поставщики, подрядчики, гостевые пользователи или личные конечные точки BYOD. Поскольку эти устройства не регулируются вашими организационными стандартами безопасности, они могут представлять риск при доступе к корпоративным ресурсам.

Браузер Cato Enterprise позволяет предоставлять безопасный, управляемый политикой доступ к общедоступным SaaS и частным WAN приложениям с любого устройства без установки агента, такого как клиент Cato. Вместо расширения контроля на существующий браузер вы предоставляете пользователям выделенное, управляемое рабочее пространство браузера для деловой активности.

Применение безопасности остается последовательным для всех удаленных пользователей. Политики интернет-безопасности, контроля приложений (CASB) и защиты данных применяются в рамках единой политики. Те же политики безопасности применяются к управляемым устройствам, использующим клиент Cato, и к неуправляемым устройствам, использующим Enterprise Browser, что упрощает применение политики для разных сегментов пользователей. Эти средства управления полностью интегрированы в платформу Cato и применяются по всему глобальному магистральному трафику Cato по всему миру, поэтому трафик Enterprise Browser получает те же преимущества от единого пропуска и глобального применения, что и остальные ваши услуги Cato.

Использование отдельного Enterprise Browser также облегчает различение между личным и корпоративным просмотром. Пользователи получают доступ к деловым приложениям только через Cato Enterprise Browser, в то время как личная деятельность остается в их стандартном браузере. Это четкое разделение помогает пользователям понять, когда они работают в контролируемой корпоративной среде.

Архитектура Cato Enterprise Browser

Ниже приведена схема, которая показывает, как трафик из браузера Enterprise Browser маршрутизируется через точку присутствия Cato с использованием форвардного прокси, инспектируется двигателями безопасности Cato SPACE, а затем отправляется в соответствующее SaaS или WAN приложение.

Вы также можете требовать, чтобы доступ к корпоративным приложениям начинался из Cato Cloud. Например, вы можете настроить политики условного доступа в вашем IdP или поставщиков SaaS для разрешения трафика только с управляемых IP-адресов Cato. Для получения дополнительной информации, см. Политика распределения IP-адресов для удаленных пользователей.

Когда пользователь запускает браузер Cato Enterprise на неуправляемом устройстве и получает доступ к корпоративному приложению, весь трафик браузера автоматически направляется через точку присутствия Cato.

Поток трафика включает:

• Маршрутизация через форвардный прокси в точке присутствия

• Инспекция и применение двигателями безопасности Cato SPACE

• Безопасный доступ к общедоступным SaaS приложениям или частным WAN приложениям

Эта архитектура обеспечивает инспекцию и контроль над корпоративным трафиком до его достижения пункта назначения, при этом логически отделяет корпоративный доступ от личной активности в браузере.

Поскольку Enterprise Browser является выделенной, управляемой средой браузера, вы можете применять контроль безопасности непосредственно на уровне браузера.

Например, вы можете ограничить:

Этот подход предоставляет вам более строгий контроль над тем, как приложения доступны и как данные обрабатываются, даже на неуправляемых или контрактных устройствах. Он создает контролируемое рабочее пространство для деловой активности и помогает уменьшить риск утечки данных и вредоносной деятельности на основе браузера, при этом сохраняет плавный пользовательский опыт.

Финансовая организация работает с внешними аудиторами, которые требуют доступа к внутренним SaaS приложениям, содержащим конфиденциальные данные клиентов. Поскольку аудиторы используют свои собственные неуправляемые устройства, организация нуждается в сильных средствах контроля для предотвращения утечки данных при включении полной функциональности приложений.

IT-команда развертывает браузер Cato Enterprise для аудиторов. В управляемом рабочем пространстве браузера они отключают копирование и вставку, блокируют загрузку файлов и ограничивают печать для конкретных приложений. Корпоративные приложения открываются только в Enterprise Browser, в то время как личные проставления остаются в их стандартном браузере.

В результате аудиторы могут продуктивно работать в безопасной, контролируемой среде, при этом организация существенно снижает риск эксфильтрации данных и браузерных угроз.