تقدم هذه المقالة مرجعًا للحقول المتاحة للتطبيقات في كتالوج التطبيقات. استخدم هذا المرجع لفهم البيانات الوصفية التي تعرضها Cato لكل تطبيق وكيف يمكن أن تساعدك هذه الحقول في تقييم التطبيقات لشركتك.
يتم تحديث كتالوج التطبيقات باستمرار من قبل فريق أبحاث الأمن في Cato مع تطبيقات وبيانات وصفية جديدة، وتستخدم هذه البيانات عبر CMA لمساعدتك في تقييم التطبيقات واستخدامها في السياسات وقواعد القواعد.
الفئات تشير إلى فئة Cato لهذا التطبيق.
هذا الجدول يشرح البيانات الوصفية المتوفرة للتطبيقات.
| حقل | الوصف | |
|---|---|---|
| عرض التطبيق السريع | ||
| 1 | نوع | يشير إلى ما إذا كان التطبيق هو تطبيق سحابي أو تطبيق محلي أو خدمة |
| 2 | مخاطر | درجة عددية تمثل مستوى الخطر للتطبيق |
| 3 | تصنيف | تظهر ما إذا كان التطبيق مصرحًا به حاليًا أو غير مصرح به، وتتيح لك إضافة التطبيق إلى التطبيقات المصرح به |
| ملخص التطبيق | ||
| 4 | الوصف | ملخص الغرض والوظائف للتطبيق |
| 5 | المقر الرئيسي | موقع الشركة المالكة للتطبيق |
| 6 | موقع الويب | موقع بائع رسمي |
| 7 | الحجم | الحجم المقدر للمؤسسة |
| الأمان | ||
| 8 | دعم MFA | يشير إلى ما إذا كان يتم دعم المصادقة متعددة العوامل |
| 9 | دعم SSO | يشير إلى ما إذا كان يتم دعم الـ SSO |
| 10 | دعم RBAC | يشير إلى ما إذا كان التحكم في الوصول القائم على الدور متاحًا |
| 12 | التشفير أثناء النقل | يشير إلى ما إذا كانت البيانات مشفرة أثناء الإرسال |
| 13 | دعم إصدار TLS | إصدارات TLS المدعومة للتطبيق |
| 14 | التشفير في حالة الراحة | يشير إلى ما إذا كانت البيانات المخزنة مشفرة |
| 15 | قوة التشفير في حالة الراحة | يصف قوة التشفير للبيانات المخزنة، عند توفرها |
| 16 | دعم الشيفرة الضعيفة | يشير إلى ما إذا كان يسمح بالتشفير الضعيف |
| 17 | الشهادات الموثوقة | يشير إلى ما إذا كان التطبيق يستخدم شهادات موثوقة |
| 18 | رؤوس HTTP الأمنية | يشير إلى ما إذا كانت رؤوس HTTP الآمنة موجودة |
| 19 | أمان مركز البيانات الفعلي | يشير إلى ما إذا كانت الضوابط الأمنية الفعلية مكشوفة أو مدعومة |
| 20 | سجل التدقيق | يشير إلى ما إذا كان تسجيل النشاط متاحًا |
| 21 | استعادة الكوارث | يشير إلى ما إذا كانت آليات الاسترداد متاحة |
| 22 | تقسيم البيانات حسب المستأجر | يشير إلى ما إذا كانت بيانات المستأجر مفصولة منطقيًا |
| 23 | تذكر كلمة المرور | يشير إلى ما إذا كان تسجيل الدخول المستمر مدعومًا |
| 24 | سياسة الاحتفاظ بالبيانات | يحدد مدة تخزين بيانات العميل |
| 25 | سياسة حذف البيانات | يحدد كيف ومتى يتم حذف بيانات العميل |
| 26 | ملكية البيانات | يحدد ملكية البيانات المخزنة للعميل |
| التوافق - الأطر الأساسية | ||
| 27 | ISO 27001 | شهادة إدارة الأمن المعلوماتي |
| 28 | SOC 1 | تقارير SOC 1 عن الضوابط التي يمكن أن تؤثر على تقارير العملاء المالية |
| 29 | SOC 2 | تقارير SOC 2 على الضوابط من أجل الأمن، التوفر، تكامل المعالجة، السرية، والخصوصية |
| 30 | SOC 3 | SOC 3 هو ملخص عام لضوابط SOC 2 للمشاركة الواسعة |
| 31 | HIPAA | التوافق مع حماية بيانات الصحة |
| 32 | PCI-DSS | معيار أمان بيانات صناعة بطاقات الدفع |
| 33 | GDPR | تنظيم حماية البيانات الأوروبية |
| 34 | SOX | التوافق مع تقارير المالية |
| 35 | ISAE 3402 | معيار التأكيد لمنظمات الخدمات |
| 36 | FedRAMP | تفويض أمان سحابة الحكومة الأمريكية |
| 37 | FISMA | المعيار الأمني للمعلومات الفيدرالية |
| 38 | NIST SP 800-53 | إطار عمل NIST الذي يحدد ضوابط الأمان والخصوصية لأنظمة المعلومات والمنظمات |
| 39 | ISO 27017 | معيار الأمان السحابي |
| 40 | ISO 27018 | حماية الخصوصية لبيانات السحابة |
| 41 | ISO 27002 | معيار ضوابط الأمن المعلوماتي |
| 42 | CSA STAR | شهادة اتحاد الأمان السحابي |
| 43 | C5 Attestation | إطار عمل التوافق السحابي الألماني |
| 44 | Cyber Essentials Plus | شهادة الأمن السيبراني للمملكة المتحدة |
| 45 | COBIT | إطار عمل إدارة تكنولوجيا المعلومات |
| 46 | FERPA | تنظيم خصوصية التعليم بالولايات المتحدة |
| 47 | COPPA | تنظيم خصوصية الأطفال بالولايات المتحدة |
| 48 | GLBA | تنظيم خصوصية الخدمات المالية |
| 49 | CJIS | المعيار الأمني لمعلومات العدالة الجنائية |
| 50 | FINRA | تنظيم الصناعة المالية |
| 51 | FFIEC | توجيه مؤسسة مالية الولايات المتحدة |
| 52 | GAPP | إطار عمل الخصوصية طورته هيئات المحاسبة الأمريكية والكندية لإدارة وتقييم برنامج الخصوصية للمؤسسة |
| 53 | إطار عمل الخصوصية بين الاتحاد الأوروبي والولايات المتحدة | التوافق مع نقل البيانات عبر الحدود |
| 54 | TrustArc الخصوصية | برنامج شهادة الخصوصية تابع لجهة خارجية في الولايات المتحدة يتحقق من ممارسات الخصوصية للمؤسسة |
| 55 | Japan Privacy Mark | شهادة الطرف الثالث في اليابان للمنظمات التي تلبي متطلبات حماية الخصوصية |
| 56 | وصايا منتدى أريحا | مبادئ تصميم الأمان التي حددتها مجموعة صناعية بقيادة العملاء لتصميمات المعمارية المؤمنة في البيئات الشبكية المفتوحة |
| إدارة الهوية والوصول | ||
| 57 | فرض التحكم في الوصول | يشير إلى أن التطبيق يمكنه تقييد وتأمين وصول المستخدم بشكل أصلي |
| 58 | قيود الوصول المستندة إلى IP | يظهر ما إذا كان التطبيق يدعم قيود الوصول المستندة إلى IP |
| 59 | المصادقة SAML | يظهر ما إذا كان التطبيق يدعم مصادقة SAML |
| أنشطة | ||
| 60 | تحميل | القدرة على تحميل المحتوى |
| 61 | تنزيل | القدرة على تنزيل المحتوى |
| 62 | إرسال رسالة صوتية | القدرة على إرسال بيانات صوتية |
| 63 | إزالة/حذف | القدرة على حذف المحتوى |
| 64 | الوصول إلى URL كامل المسار | الوصول عبر URL المباشر |
| مخاطر الذكاء الاصطناعي | ||
| 65 | مستوى خطر الذكاء الاصطناعي | كاتو قام بتعيين الخطر للتطبيق الذكاء الاصطناعي |
| 66 | مستوى الذكاء الاصطناعي | كيفية مشاركة الذكاء الاصطناعي مع التطبيق |
| 67 | تهديد الذكاء الاصطناعي | ملخص للتهديد المحتمل من التطبيق الذكاء الاصطناعي |
لا توجد تعليقات
الرجاء تسجيل الدخول لترك تعليق.