資安應用
構建企業訪問瀏覽器有幾個關鍵元件,包括對基於 Web 應用程式的廣泛支援,以提供使用者期望的瀏覽器採作體驗,與身份和存取管理 (IAM) 系統的整合,plug-ins、書籤和密碼管確等原生增強生產力功能,以及與其他現有安全工具像是安全 Web 閘道和 CASB一同部署的靈活性。EAB 提供對公共雲基礎架構、私有雲/資料中心、公開網站和 SaaS 應用程式的存取。
雖然這些基本元件都是企業部署所必需的,但為安全團隊帶來最差異化價值的功能之一是與 IAM 系統的整合。應用來自Okta Workforce Identity和 Azure AD 等產品的身份識別供應商可為EAB提供重要的環境。EAB 中的策略符合一般企業原則,但超越了角色和應用程式,以控制每個應用程式中的授權。通過與IdP整合獲得對應的權限與特權存取策略模型相結合,允許安全管理員定義相對應的存取策略,以授與使用者可以使用的應用程式並具有那些權限,以及啟用使用者行為監控選項。
重新獲取對內部和 SaaS 應用程式活動的可見性和控制
VPN和VDI曾經是安全遠端存取的業界標準,而被企業廣泛部署,但缺乏實施零信任策略所需的可見性。使用企業存取瀏覽器,不會向使用者授與對網路完全的存取權限。他們只能存取完成工作所需的應用程式,詳細的日誌記錄維護所有使用者操作的完整稽核軌跡。
為任何設備上的任何 Web 應用程式啟用條件式存取
Mammoth EAB 支援任何設備經由身份識別供應商驗證後,對 Web 應用程式進行條件存取,並具有強制從公司配發設備進行存取的策略。 存取策略擴展到資料存取,包括跨任何瀏覽器複製、貼試、列印、檔案上傳和下載。
無需靜態金鑰即可保護開發人員存取
Mammoth EAB通過允許專注於開發和工程角色的使用者利用其本地環境,進一步擴展了安全的遠端存取。這些員工通常花費大量精力來定製他們的本地環境,EAB 可以允許他們直接從即有環境存取 SSH、RDP、Git、Kubernetes 和資料庫的功能。
將身份識別監控擴展到所有 Web 應用程式
與 Okta 和 Azure AD 等身份識別供應商整合,可以無縫、自動交換基於角色的存取控制。EAB 將身份識別和授權限管理擴展到未啟用單一登入的應用程式,並監控身份識別可能更容易洩露的外部帳戶的公司標識使用方式。 並監控企業帳號在外部網路中的使用情況,因為在這些情況下帳號更容易被洩露。
簡化用戶體驗
Mammoth EAB可協助IT資安部門實施嚴格的存取策略,同時最大限度地減少對終端使用者的影響。EAB 為使用者提供了一個熟悉的介面,用於存取完成工作所需的應用程式和資料,並且他們不再需要在多個 VPN 和 ZTNA 環境之間切換來存取不同的應用程式。
