Cato将零信任访问扩展至SASE平台

为安全访问服务边缘平台推出的新功能将零信任网络访问扩展到非托管设备，包括个人设备、承包商设备和自带设备端点。

混合办公、自带设备和承包商依赖的持续激增无疑使企业更加敏捷和灵活，但也将大量缺乏安全控制的非托管设备引入企业环境，导致数据丢失和监管风险。为缓解这些问题，Cato Networks推出了浏览器扩展，称其为该公司核心安全访问服务边缘平台的"轻量级入口"。

Cato引用Verizon的《数据泄露事件报告》指出，今年发现46%包含企业凭证的受入侵系统都是非托管设备。同时，在《通用数据保护条例》、《健康保险携带和责任法案》和《支付卡行业数据安全标准》下的合规压力持续增加。Cato表示，迄今为止保护这些端点意味着部署IT无法控制的软件或强制用户使用企业浏览器，非托管设备给IT领导者带来了风险和合规压力。

Cato Networks首席产品官Ofir Agasi表示：“非托管和自带设备不会消失。它们仍然是企业安全中最薄弱的环节。没有托管设备的保护措施，它们使组织面临额外风险。”

Cato还指出，传统的零信任网络访问方法通常需要为不同设备类型使用单独工具。将访问扩展到非托管设备意味着安装新软件，如专用浏览器。公司表示，这会导致用户体验中断和IT运营的额外压力。

为解决这些挑战，Cato使非托管设备的零信任部署变得简单易维护。该扩展将Cato的通用零信任网络访问扩展到非托管设备——包括个人设备、承包商设备和自带设备端点——而没有传统VPN或企业浏览器带来的运营开销、部署复杂性或用户中断。它旨在简化安全承包商和自带设备访问，统一企业范围内的零信任策略管理。

Cato浏览器扩展是一个原生Google Chrome扩展，声称能在几分钟内提供安全访问，无需客户端安装或新软件。它强制执行已在企业范围内应用的相同零信任网络访问策略，因此IT无需创建或管理新规则。与强制用户采用新界面的企业浏览器不同，该扩展在标准浏览器中本地工作，采用统一的企业级零信任网络访问模型。

通过Cato零信任网络访问，企业可以统一所有环境的访问：托管设备通过Cato客户端连接，非托管设备通过Cato浏览器扩展连接，站点和分支机构通过Cato Socket连接。每个连接都受到Cato SSE 360的保护——包括防火墙即服务、安全Web网关、云访问安全代理、下一代防火墙、数据丢失防护和高级威胁防护——确保持续检查、统一日志记录和集中策略执行。所有平台入口都在一个策略模型下统一。

凭借这些功能，Cato确保企业在一致的安全态势、运营简单性和审计准备度方面获得明确的战略优势。也就是说，企业可以在所有设备上实施统一的身份感知策略，以消除安全漏洞并移除VPN、企业浏览器和点解决方案，减少上线时间和IT开销。公司还表示，企业可以通过一致的实施简化审计并满足GDPR、HIPAA和PCI DSS要求。

简而言之，Cato认为浏览器扩展恢复了IT控制，为用户提供安全网络访问，同时为任何设备上的每个人启用零信任网络访问。Agasi补充说：“Cato浏览器扩展为客户提供了两全其美的方案：为用户提供简单访问，为IT提供完整的策略控制，而无需添加另一个管理工具。”