استخدام فهرس التطبيقات

تناقش هذه المقالة كيفية استخدام فهرس التطبيقات للحصول على معلومات إضافية حول التطبيقات والخدمات السحابية والمحلية.

نظرة عامة على فهرس التطبيقات

يحتوي فهرس التطبيقات على معلومات عامة، بيانات الامتثال، وبيانات الأمن لآلاف التطبيقات والخدمات. يمكنك استخدام الفهرس لمعرفة المزيد عن التطبيق وتحديد كيفية استخدامه في مؤسستك. يمكن استخدام جميع التطبيقات والخدمات في السياسات وقواعد الحكم في تطبيق إدارة Cato. لقطة الشاشة التالية هي مثال على تطبيق Slack:

CloudAppsCatalog.png

البيانات لكل تطبيق هي عملية آلية تعتمد على أداة مملوكة من Cato، والتي يتم الحفاظ عليها من قبل فريق أبحاث الأمن، وتقوم بتجميع هذه الحقول لكل تطبيق: الوصف، الامتثال، الأمن، وتقييم المخاطر. لمزيد من المعلومات، انظر هذا المنشور على المدونة.

البدء باستخدام فهرس التطبيقات

يوفر فهرس التطبيقات معلومات حول آلاف التطبيقات والخدمات، مما يساعد المؤسسات في تقييم الاستخدام ودمجها في السياسات وقواعد الحكم داخل تطبيق إدارة Cato.

لعرض فهرس التطبيقات:

  • من قائمة التنقل، اختر الموارد > فهرس التطبيقات.

يحتوي فهرس التطبيقات على هذه الأعمدة:

  • الشعار والاسم الخاص بالتطبيق.

    يتم تصنيف التطبيقات كجديدة لمدة 30 يومًا بعد إضافتها إلى الفهرس. يمكنك استخدام قائمة المنسدلة الحالة لفلترة الفهرس لعرض التطبيقات الجديدة فقط.

  • الوصف الخاص بالتطبيق

  • الفئة التي ينتمي إليها التطبيق Cato

  • تقييم المخاطر للتطبيق (Cato يوفر تقييمًا للمخاطر لكل تطبيق بين 0 (بدون مخاطر) و10 (مخاطر عالية جدًا). يتم حساب تقييم المخاطر بناءً على تحليل ملايين تدفقات البيانات. يمكنك تحرير تقييم المخاطر لحسابك. لمزيد من المعلومات، انظر أدناه، فهم تقييم المخاطر.

  • المعتمد - يظهر إذا تم تحديد التطبيق كتطبيق معتمد. لمزيد من المعلومات حول التطبيقات المعتمدة مقابل الغير معتمدة، انظر العمل مع لوحة التحكم الخاصة بالتطبيقات السحابية

  • نوع التطبيق - سحابي، محلي، أو خدمة

فهم التطبيق

توسيع التطبيق لإظهار المعلومات والخيارات الإضافية التالية:

  • انقر فوق إضافة إلى التطبيقات المعتمدة لإدراج التطبيق في فئة التطبيقات المعتمدة لسياسة التحكم في التطبيقات الخاصة بمؤسستك. يمكنك أيضًا النقر فوق RemoveApp.png لإزالة تطبيق من فئة التطبيقات المعتمدة

  • معلومات عامة عن التطبيق والشركة التي أطلقتها

  • الامتثال يوضح المعايير التي يتوافق التطبيق معها ويدعمها

  • الأمن يظهر ميزات الأمان التي يدعمها التطبيق

  • النشاطات - يظهر النشاطات الدقيقة المتاحة للتطبيق ضمن قواعد التحكم في التطبيقات. إذا كانت هناك حقول يمكن تكوينها لنشاط، فإنها تُدرج تحت النشاط. على سبيل المثال، يظهر الفهرس أن أحد النشاطات التي يمكنك إضافتها إلى قاعدة لتطبيق Slack هو إضافة رد فعل، وأنه يمكنك تكوين اسم رد فعل خاص بالنشاط. لمزيد من المعلومات حول تكوين قواعد التحكم في التطبيقات، انظر إدارة سياسة التحكم في التطبيقات.

AppCatalog_Slack_Activities.png

فهم الخدمة

قم بتوسيع الخدمة لإظهار المعلومات الإضافية التالية:

  • معلومات عامة عن الخدمة والبروتوكولات التي تستخدمها

  • المنافذ القياسية - المنافذ العامة التي تستخدمها الخدمة

فهم تقييم المخاطر

تعين Cato لكل تطبيق تقييم مخاطر افتراضي بين 0 (لا يوجد مخاطرة) إلى 10 (مخاطر عالية جدًا) لمساعدتك في تقييم ما إذا كان التطبيق مستوفيا لمتطلبات سياسة الأمان الخاصة بك. يمكنك أيضًا تحرير وتجاوز تقييم المخاطر الافتراضي لحسابك لتخصيص التقييم لمتطلبات الأمان الخاصة بمؤسستك.

يُقسم تقييم المخاطر إلى مستويات المخاطر التالية:

  • منخفض - تطبيقات ذات تقييم مخاطر بين 0 - 3

  • متوسط - تطبيقات ذات تقييم مخاطر بين 4 - 6

  • مرتفع - تطبيقات ذات تقييم مخاطر بين 7 - 10

يستخدم تقييم المخاطر في سجلات الأحداث، تحليلات التطبيقات ولوحات التحكم الأخرى، وللقواعد التحكم في التطبيقات التي تستخدم تقييم المخاطر في معايير القاعدة.

حالة الاستخدام

قامت فريق الأمان في Example Corp بتقييم مستويات المخاطر المقبولة للمؤسسة، وقرر إنشاء قاعدة التحكم في التطبيقات التي تمنع الوصول إلى جميع التطبيقات السحابية ذات تقييم المخاطر 5 أو أعلى. ومع ذلك، تستخدم الشركة أنظمة Anthropic AI لأعمال حرجة للأعمال، ولدى Anthropic تقييم مخاطر افتراضي قدره 5. بعد بحث دقيق، قررت فريق الأمان في Example Corp أن التطبيق ينطوي على مخاطر أقل مما يشير إليه التقييم الافتراضي. تحرير الفريق تقييم المخاطر إلى 2، ولم يعد التطبيق محظورًا بواسطة سياسة التحكم في التطبيقات.

تقييم المخاطر من Cato

تستخدم Cato محرك الذكاء الاصطناعي الداخلي لتحليل البيانات والمعايير ذات الصلة واحتساب تقييم المخاطر، بما في ذلك:

  • البيانات العامة، الامتثال، وبيانات الأمان (تظهر في فهرس التطبيقات)

  • تحليل المشاعر (تقنية تعلم الآلة) بناءً على المقالات الحديثة عن الأخبار المتعلقة بالشركة

  • معلومات حول الثغرات البرمجية والانتهاكات ذات الصلة

  • معلومات الاستخبارات الداخلية والبيانات ذات الصلة بالمجال من مختبرات أبحاث Cato

تحرير تقييم المخاطر

تحرير تقييم المخاطر للتطبيق من الصف المناسب في صفحة فهرس التطبيقات. عندما تحرر التقييم، فإن ذلك يتجاوز المستوى الافتراضي للمخاطر المحدد بواسطة Cato أينما تم استخدام المخاطر للتطبيق في حسابك. بعد تحرير المخاطر للتطبيق، تحقق من المسؤول الذي قام بتحريره والوقت الذي تم تعديله فيه آخر مرة بالنقر على أيقونة التحرير. يمكنك أيضًا استخدام الفلتر المخاطر المحررة لعرض التطبيقات فقط ذات تقييم المخاطر المحرر.

App_Catalog_Edit_Risk.png

لتحرير تقييم المخاطر للتطبيق:

  1. من قائمة التنقل، اختر الموارد > فهرس التطبيقات.

  2. في صف التطبيق، قم بتحريك الماوس في عمود المخاطر وانقر فوق أيقونة التحرير. تفتح لوحة تحرير مخاطر التطبيقات المخصصة.

  3. تحت تحرير مخاطر التطبيقات، أدخل تقييم المخاطر.

  4. انقر على تطبيق. تم تحديث تقييم المخاطر للحساب.

هل كان هذا المقال مفيداً؟

1 من 1 وجدوا هذا مفيداً

لا توجد تعليقات