استخدام فهرس التطبيقات

يساعدك كتالوج التطبيقات على تقييم التطبيقات السحابية والمحلية بناءً على موقفها الأمني وحالة الامتثال وسياق الاستخدام. تم دمجه في تطبيق إدارة كاتو (CMA)، بحيث يمكنك اتخاذ قرارات مستنيرة في الوقت الحقيقي باستخدام البيانات المحدثة للتطبيقات وتطبيقها فوراً في سياسات وقواعد مؤسستك.

نظرة عامة

كتالوج التطبيقات هو مورد ديناميكي ويتم تحديثه باستمرار بواسطة فريق أبحاث الأمن لدى كاتو. يضمن هذا أن لديك دائمًا وصول إلى أحدث المعلومات حول آلاف التطبيقات والخدمات، بما في ذلك البيانات الوصفية الخاصة بكاتو مثل درجات المخاطر وأنشطة CASB. يحتوي على معلومات عامة وبيانات الامتثال والأمان، ويتيح لك معرفة المزيد عن التطبيق واتخاذ القرار بشأن كيفية استخدام التطبيق في مؤسستك. يمكن استخدام جميع التطبيقات والخدمات في السياسات وقواعد القواعد داخل CMA.

البيانات لكل تطبيق هي عملية آلية تعتمد على أداة Cato المملوكة التي تحتفظ بها فريق أبحاث الأمن، والتي تجمع هذه الحقول لكل تطبيق: الوصف، الامتثال، الأمان، ودرجة الخطورة. لمزيد من المعلومات، يُرجى الاطلاع على هذه المدونة.

البدء باستخدام فهرس التطبيقات

يوفر كتالوج التطبيقات معلومات عن آلاف التطبيقات والخدمات، مما يساعد المنظمات على تقييم الاستخدام ودمجها في السياسات وقواعد السي إم إيه.

CloudAppsCatalog.png

لعرض فهرس التطبيقات:

  • من قائمة التصفح، اختر المصادر > كتالوج التطبيقات.

يحتوي فهرس التطبيقات على هذه الأعمدة:

  • الشعار والاسم الخاص بالتطبيق.

    يتم تصنيف التطبيقات كجديدة لمدة 30 يومًا بعد إضافتها إلى الفهرس. يمكنك استخدام قائمة المنسدلة الحالة لفلترة الفهرس لعرض التطبيقات الجديدة فقط.

  • وصف التطبيق
  • الفئة التي ينتمي إليها التطبيق
  • درجة المخاطرة للتطبيق (تقدم Cato درجة مخاطرة لكل تطبيق بين 0 (لا مخاطرة) و10 (مخاطرة عالية جداً). يتم حساب درجة المخاطرة بناءً على تحليل ملايين تدفقات البيانات. يمكنك تعديل درجة المخاطرة لحسابك. لمزيد من المعلومات، انظر أدناه، فهم درجة المخاطرة.
  • معتمد - يُظهر ما إذا كان التطبيق قد تم تعريفه كتطبيق معتمد. لمزيد من المعلومات حول التطبيقات المعتمدة مقابل غير المعتمدة، انظر استخدام لوحة التحكم في التطبيقات.
  • نوع التطبيق - سحابي، في الموقع، أو خدمة

فهم التطبيق

انقر على التطبيق لتظهر المعلومات والخيارات الإضافية التالية:

  • انقر إضافة إلى التطبيقات المعتمدة لإدراج التطبيق في فئة التطبيقات المعتمدة لسياسة التحكم في التطبيقات لمؤسستك. يمكنك أيضًا النقر على RemoveApp.png لإزالة تطبيق من فئة التطبيقات المعتمدة
  • معلومات عامة عن التطبيق والشركة التي أنشأته
  • التوافق يوضح المعايير التي يتوافق معها التطبيق ويدعمها
  • الأمن يُظهر الميزات الأمنية التي يدعمها التطبيق
  • الأنشطة - يظهر الأنشطة الدقيقة المتاحة للتطبيق ضمن قواعد السيطرة على التطبيقات. إذا كانت هناك حقول يمكن تكوينها لنشاط ما، فهي مدرجة تحت النشاط. على سبيل المثال، يُظهر الكتالوج أن أحد الأنشطة التي يمكنك إضافتها إلى قاعدة لـ Slack هو إضافة رد فعل، ويمكنك تكوين اسم رد الفعل المحدد للنشاط. لمزيد من المعلومات حول تكوين قواعد التحكم في التطبيقات، راجع إدارة سياسة التحكم في التطبيقات.

لمزيد من المعلومات، انظر فهم الحقول في كتالوج التطبيق.

AppCatalog_Slack_Activities.png

عرض مخزون التطبيق

تُظهر علامة التبويب المخزون في لوحة تحكم التطبيقات جميع التطبيقات المستخدمة في بيئتك، بما في ذلك طريقة استخدامها، ودرجة المخاطرة، وما إذا كانت معتمدة أو غير معتمدة. هذا يساعدك على الانتقال من مراجعة تطبيق في كتالوج التطبيق إلى فهم كيفية استخدام التطبيق فعليًا في حسابك.

عند النقر على عرض مخزون التطبيق، تفتح لوحة تحكم التطبيقات في علامة التبويب المخزون. من هناك، يمكنك بسهولة رؤية من يستخدم التطبيق وحجم مرور البيانات.

فهم الخدمة

قم بتوسيع الخدمة لإظهار المعلومات الإضافية التالية:

  • معلومات عامة عن الخدمة والبروتوكولات التي تستخدمها
  • المنافذ القياسية - المنافذ الشائعة التي تستخدمها الخدمة

فهم تقييم المخاطر

تقوم Cato بتحديد تقييم مخاطر افتراضي لكل تطبيق بين 0 (لا يوجد خطر) و10 (خطر عالي جدًا) لمساعدتك في تقييم ما إذا كان التطبيق يحقق متطلبات سياسة الأمان الخاصة بك. يمكنك أيضًا تحرير وتجاوز تقييم المخاطر الافتراضي لحسابك لتخصيص التقييم لمتطلبات الأمان الخاصة بمؤسستك.

يُقسم تقييم المخاطر إلى مستويات المخاطر التالية:

  • منخفض - التطبيقات التي تحصل على درجة مخاطرة بين 0 - 3
  • متوسط - التطبيقات التي تحصل على درجة مخاطرة بين 4 - 6
  • مرتفع - التطبيقات التي تحصل على درجة مخاطرة بين 7 - 10

يستخدم تقييم الخطورة في سجلات الأحداث، تحليلات التطبيقات ولوحات التحكم الأخرى، ولقواعد السيطرة على التطبيقات التي تستخدم تقييم الخطورة في معايير القاعدة.

حالة الاستخدام

قام فريق الأمان لشركة المثال بتقييم مستويات الخطورة المقبولة للمنظمة وقرر إنشاء قاعدة سيطرة على التطبيقات التي تمنع الوصول إلى جميع التطبيقات السحابية ذات درجة خطورة 5 أو أعلى. ومع ذلك، تستخدم الشركة أنظمة Anthropic AI لأعمال حرجة للأعمال، ولدى Anthropic تقييم مخاطر افتراضي قدره 5. بعد بحث دقيق، قررت فريق الأمان في Example Corp أن التطبيق ينطوي على مخاطر أقل مما يشير إليه التقييم الافتراضي. تحرير الفريق تقييم المخاطر إلى 2، ولم يعد التطبيق محظورًا بواسطة سياسة التحكم في التطبيقات.

تقييم المخاطر من Cato

تستخدم Cato محرك الذكاء الاصطناعي الداخلي لتحليل البيانات والمعايير ذات الصلة واحتساب تقييم المخاطر، بما في ذلك:

  • معلومات عامة، التوافق، وبيانات الأمن (المعروضة في كتالوج التطبيقات)
  • تحليل الآراء (تقنية تعلم الآلة) بناءً على مقالات الأخبار الحديثة حول الشركة
  • معلومات حول الثغرات الأمنية والاختراقات البرمجية ذات الصلة
  • معلومات تهديدات داخلية ومعلومات متعلقة بالمجال من مختبرات بحث Cato

لمزيد من المعلومات، انظر فهم الحقول في كتالوج التطبيق.

تخصيص تقييم المخاطر

قم بإنشاء تقييم مخاطر مخصص للتطبيق من الصف المعني في صفحة كتالوج التطبيق. عندما تحرر التقييم، فإن ذلك يتجاوز المستوى الافتراضي للمخاطر المحدد بواسطة Cato أينما تم استخدام المخاطر للتطبيق في حسابك. بعد تحرير المخاطر للتطبيق، تحقق من المسؤول الذي قام بتحريره والوقت الذي تم تعديله فيه آخر مرة بالنقر على أيقونة التحرير. يمكنك أيضًا استخدام الفلتر المخاطر المحررة لعرض التطبيقات فقط ذات تقييم المخاطر المحرر.

App_Catalog_Edit_Risk.png

لتعديل درجة مخاطرة التطبيق:

  1. من قائمة التصفح، اختر المصادر > كتالوج التطبيقات.
  2. في صف التطبيق، مرر الفأرة إلى عمود المخاطرة وانقر على رمز التعديل. تفتح لوحة تحرير مخاطرة التطبيق المخصصة.
  3. ضمن تحرير مخاطرة التطبيق، أدخل درجة المخاطرة.
  4. انقر تطبيق. يتم تحديث تقييم المخاطر للتطبيق وتطبيقها على جميع السياسات التي تستخدمه.

هل كان هذا المقال مفيداً؟

1 من 1 وجدوا هذا مفيداً

لا توجد تعليقات