توضح هذه المقالة كيفية عرض وتحليل التطبيقات المترابطة من الطرف الثالث المستخدمة في بيئتك لتقييم موقف الأمان الخاص بها بسرعة.
يمكن أن تقدم التطبيقات والإضافات والملحقات الخاصة بالطرف الثالث خطرًا كبيرًا على بيئات SaaS الخاصة بالشركات. غالبًا ما تطلب هذه التكاملات أذونات واسعة ويتم تثبيتها بشكل متكرر دون إشراف أمني، مما يخلق فجوات في الرؤية ويوسع سطح الهجوم.
باستخدام التكاملات مع واجهات برمجة تطبيقات مقدمي خدمات SaaS، توفر صفحة الإضافة في لوحة القيادة التطبيقات رؤية شاملة وبيانات المخاطر حول الإضافات المرتبطة بالتطبيقات الحساسة للأعمال. مع هذه الرؤية، يمكنك الحفاظ على جرد محدث للتطبيقات والإضافات المترابطة، والمستخدمين الذين قاموا باستخدامها، وتقييم المخاطر المرتبطة بها، وتحديد التكاملات غير المصرح بها أو التكاملات ذات الأذونات المتساهلة بشكل مفرط. يمكّنك ذلك من إدارة فعالة ومراقبة سطح الهجوم الخاص بـ SaaS الخاص بك.
لتوفير رؤية في التطبيقات الطرف الثالث المترابطة مع تطبيق حساس للأعمال، يلزم وجود موصل. لقائمة التطبيقات المدعومة SaaS وشرح كيفية تكوين الموصل، انظر التطبيقات المترابطة.
يتطلب الأمر ترخيص CASB لصفحة الإضافة. للحصول على مزيد من المعلومات حول شراء ترخيص CASB، يرجى الاتصال بممثل Cato الخاص بك.
يحتاج محلل الأمان إلى التأكد من أن الإضافات الطرف الثالث المعتمدة فقط متصلة بـSlack الشركة. قد يقوم المستخدمون النهائيون بتثبيت الإضافات دون مراجعة أمنية، مما يمنح أذونات زائدة أو يقدم مخاطر أمنية. باستخدام جرد الإضافات، حدد المحلل 30 مستخدمًا يستخدمون إضافة غير معتمدة بمستوى خطر عالٍ وأذونات متساهلة بشكل مفرط. يتواصل المحلل مع المستخدمين ويطلب منهم إزالة الإضافة الخطرة لتقليل سطح الهجوم.
صفحة الإضافة جزء من لوحة القيادة التطبيقات وتعرض قائمة بالتطبيقات المدمجة مع تطبيقات SaaS.
للوصول إلى صفحة الإضافة، انتقل إلى الأمان > التطبيقات. في صفحة الجرد، انقر على الإضافات.
يوضح هذا الجدول عناصر القسم الملخص.
لا توجد تعليقات
المقال مغلق أمام التعليقات.