SASE卡托网络供应商添加云细粒度访问安全代理(CASB)控制其平台。
当员工在家工作或分支位置登录SaaS服务,如Office 365或者Dropbox Salesforce, CASB网关可以跟踪应用程序的员工访问,从哪里登录,有时甚至使用这些应用程序时他们做什么。
在此之前,卡托只提供有限的CASB控制,使公司能够允许或禁止使用特定SaaS工具,卡托的技术总监戴夫·格林菲尔德说,传福音。现在,可以控制个人行为。例如,用户可能被允许从某些云文件共享提供商,但只能下载文件上传文件到一个公司的首选平台。
”你也可以采取一个更广泛的方法和基于安全特性定义类别的产品,”艾文Safdia说,卡托的产品营销总监。说,“你可以只允许文件共享平台上SOC 2兼容和作为一个功能(多因素身份验证),”他说。
SaaS应用程序的使用也可以限制以及其他标准。“举个例子,在工作时间,人们可以看看他们的个人Gmail但不能发送附件,“Safdia说。
SASE——代表安全访问服务优势——2019年由Gartner描述一个架构,结合SD-WAN与访问控制和安全工具,所有云服务捆绑。SASE通常包括五个关键支柱:集成,基于云计算的SD-WANfirewall-as-a-service安全web门户,zero-trust网络访问,CASB。
卡托云已经是一个强大的祭,添加CASB功能是聪明之举,创始人兼首席技术分析师Scott Raynovich说Futuriom。”卡托还不能被认为是一个成熟的CASB竞争对手,其强大的发行在SASE将使客户添加CASB没有很多麻烦,”他说。
卡托的现有SASE客户将可以获得可见性SaaS应用程序正在使用和获取这些应用程序背后的背景和信息,以及任何合规的影响,罗伊说蔡,创始人和主要研究公司AvidThink。“市场转向SASE,在这种背景下,卡托似乎是通过添加更多的功能在执行SASE组合到他们的统一平台,”他说。
卡托CASB现在卡托SASE云的一部分
卡托目前有4000 SaaS应用程序设置为使用其平台,以及持续增长的企业客户数量增加更多的应用程序或卡托发现新的应用程序在其网络。
SaaS应用程序验证使用卡托的应用可信度引擎,分析公司信息,合规功能和安全功能所以团队可以决定是否应该阻止应用程序,控制,或允许的。“我们有机器学习算法,在后台运行,捡起任何新应用程序在我们的支柱,我们所有的客户,可以带他们到我们的环境,“格林菲尔德补充道。
新的CASB产品卡托SASE的客户是一个额外的成本,但使其翻转开关一样简单,他说。
卡托的速度是增加功能,以及他们的新CASB之间的协同作用特性和现有功能,说话的价值单一聚合平台,蔡女士说。卡托和其他云SASE厂商将继续利用云平台添加更多的功能,他说。“下一个,很明显是基于内容的保护,预防类似的数据丢失。这是一个自然发展的细粒度保护。”
事实上,它可能是时候退休的遗产类别,蔡美儿说。下一代防火墙,安全web门户,CASB十分方便,但很快就变得不那么重要。“新一代的云安全平台,包括围绕云计算设计SASE供应商像卡托,有机会思考和构建不同,”他说。