Cato扩展零信任访问至SASE平台

安全访问服务边缘平台新功能将零信任网络访问扩展至非托管设备，包括个人设备、承包商和自带设备端点。

混合办公、自带设备和承包商依赖的持续激增无疑使企业更加敏捷灵活，但也将大量缺乏安全控制的非托管设备引入企业环境，导致数据丢失和监管风险暴露。为缓解这些问题，Cato Networks推出了浏览器扩展功能，称其为公司核心安全访问服务边缘平台的"轻量级接入通道"。

Cato引用Verizon数据泄露事件报告指出，今年46%包含企业凭证的受攻击系统是非托管设备。同时，通用数据保护条例、健康保险流通与责任法案和支付卡行业数据安全标准的合规压力持续增加。Cato表示，目前保护这些端点意味着部署IT无法控制的软件或强制用户使用企业浏览器，非托管设备给IT领导者带来风险和合规压力。

Cato Networks首席产品官Ofir Agasi表示：“非托管和自带设备不会消失，它们仍然是企业安全中最薄弱的环节。没有托管设备的保护措施，它们会使组织面临额外风险。”

Cato还指出，传统零信任网络访问方法通常需要为不同设备类型使用单独工具。将访问扩展到非托管设备意味着安装新软件，例如专用浏览器。公司表示这会导致用户体验中断和IT运营压力增加。

为解决这些挑战，Cato使非托管设备的零信任部署变得简单易维护。该扩展将Cato通用零信任网络访问扩展到非托管设备，包括个人设备、承包商和自带设备端点，而不会产生传统VPN或企业浏览器带来的运营开销、部署复杂性或用户中断。它旨在简化安全承包商和自带设备访问，统一企业范围内的零信任策略管理。

Cato浏览器扩展是原生Google Chrome扩展，声称能在几分钟内提供安全访问，无需客户端安装或新软件。它强制执行企业范围内已应用的相同零信任网络访问策略，因此IT无需创建或管理新规则。与强制用户采用新界面的企业浏览器不同，该扩展在标准浏览器中本地运行，采用统一的企业级零信任网络访问模型。

通过Cato零信任网络访问，企业可以统一所有环境的访问：托管设备通过Cato客户端连接，非托管设备通过Cato浏览器扩展连接，站点和分支机构通过Cato Socket连接。每个连接都受到Cato SSE 360保护，包括防火墙即服务、安全Web网关、云访问安全代理、下一代防火墙、数据丢失防护和高级威胁防护，确保持续检查、统一日志记录和集中策略执行。所有平台接入通道都在一个策略模型下统一。

凭借这些功能，Cato确保企业在一致的安全态势、运营简单性和审计准备方面获得明确的战略优势。即企业可以跨所有设备实施统一的身份感知策略，以消除安全漏洞并取消VPN、企业浏览器和点解决方案，减少上线时间和IT开销。公司还表示企业可以简化审计并通过一致执行满足通用数据保护条例、健康保险流通与责任法案和支付卡行业数据安全标准要求。

总之，Cato认为浏览器扩展恢复了IT控制，为用户提供安全网络访问，同时为任何设备上的每个人启用零信任网络访问。Agasi补充道：“Cato浏览器扩展为客户提供了两全其美的方案：用户简单访问，IT完全策略控制，而无需添加其他管理工具。”