এই নিবন্ধটি অ্যাপ ক্যাটালগ এ অ্যাপ্লিকেশনগুলির জন্য উপলব্ধ ক্ষেত্রসমূহের একটি রেফারেন্স প্রদান করে। প্রতিটি অ্যাপ্লিকেশনের জন্য Cato যা মেটাডেটা দেখায়, তা বুঝতে এই রেফারেন্স ব্যবহার করুন এবং এই ক্ষেত্রসমূহ আপনার সংগঠনের জন্য অ্যাপগুলি মূল্যায়নের ক্ষেত্রে কিভাবে সাহায্য করতে পারে।
অ্যাপ ক্যাটালগ নিয়মিতভাবে নতুন অ্যাপ্লিকেশন এবং মেটাডেটা দিয়ে আপডেট করা হয় Cato এর সিকিউরিটি রিসার্চ টিম দ্বারা, এবং এই ডেটা CMA-এর মাধ্যমে ব্যবহৃত হয় আপনাকে অ্যাপগুলি মূল্যায়ন করতে এবং নীতিমালা ও নিয়মের ভিত্তিতে ব্যবহার করতে সাহায্য করার জন্য।
শ্রেণীগুলি। এই অ্যাপ্লিকেশনের জন্য Cato বিভাগকে নির্দেশ করে।
এই টেবিলটি যে মেটাডেটা অ্যাপ্লিকেশনগুলির জন্য উপলব্ধ তা বোঝায়।
| ক্ষেত্র | বিবরণ | |
|---|---|---|
| অ্যাপ দ্রুত দেখুন | ||
| 1 | ধরন | অ্যাপটি ক্লাউড অ্যাপ্লিকেশন, অন-প্রিমাইজ অ্যাপ্লিকেশন অথবা সার্ভিস কিনা তা নির্দেশিত করে |
| 2 | ঝুঁকি | অ্যাপের ঝুঁকির স্তর নির্দেশ করে সংখ্যাগত স্কোর |
| 3 | শ্রেণীবিন্যাস | অ্যাপটি বর্তমানে অনুমোদিত বা অননুমোদিত কিনা তা দেখায় এবং আপনাকে অনুমোদিত অ্যাপসে অ্যাপ যোগ করতে দেয় |
| অ্যাপ সারসংক্ষেপ | ||
| 4 | বিবরণ | অ্যাপ্লিকেশনের উদ্দেশ্য এবং কার্যকারিতার সারসংক্ষেপ |
| 5 | সদর দপ্তর | অ্যাপ্লিকেশন মালিক কোম্পানির অবস্থান |
| 6 | ওয়েবসাইট | অফিশিয়াল ভেন্ডর ওয়েবসাইট |
| 7 | আকার | সংস্থার আনুমানিক আকার |
| নিরাপত্তা | ||
| 8 | MFA সাপোর্ট | বহু-ফ্যাক্টর প্রমাণীকরণ সমর্থন করা হয় কিনা তা নির্দেশিত করে |
| 9 | SSO সাপোর্ট | একক সাইন-অন সমর্থিত কিনা তা নির্দেশিত করে |
| 10 | RBAC সাপোর্ট | ভূমি ভিত্তিক অ্যাক্সেস নিয়ন্ত্রণ উপলব্ধ কিনা তা নির্দেশিত করে |
| 12 | পরিবহনে এনক্রিপশন | সংবহন চলাকালীন তথ্য এনক্রিপ্টেড কিনা তা নির্দেশিত করে |
| 13 | TLS সংস্করণ সাপোর্ট | অ্যাপ্লিকেশনের জন্য সমর্থিত TLS সংস্করণ |
| 14 | বিশ্রামে এনক্রিপশন | সংরক্ষিত তথ্য এনক্রিপ্টেড কিনা তা নির্দেশিত করে |
| 15 | বিশ্রামে এনক্রিপশনের শক্তি | উপলব্ধ থাকলে, সংরক্ষিত তথ্যের জন্য এনক্রিপশনের শক্তি বর্ণনা করে |
| 16 | দুর্বল সাইফার সাপোর্ট | দুর্বল এনক্রিপশন অনুমতি দেওয়া হয় কিনা তা নির্দেশিত করে |
| 17 | বিশ্বস্ত সার্টিফিকেট | অ্যাপ্লিকেশনটি বিশ্বস্ত সার্টিফিকেট ব্যবহার করে কিনা তা নির্দেশিত করে |
| 18 | HTTP নিরাপত্তা হেডার | নিরাপদ HTTP হেডার উপস্থিত কিনা তা নির্দেশিত করে |
| 19 | শারীরিক ডেটা সেন্টার নিরাপত্তা | শারীরিক নিরাপত্তা নিয়ন্ত্রণ প্রকাশিত বা সমর্থিত কিনা তা নির্দেশিত করে |
| 20 | অডিট ট্রেইল | ক্রিয়াকলাপ লগিং উপলব্ধ কিনা তা নির্দেশিত করে |
| 21 | দুর্যোগ পুনরুদ্ধার | পুনরুদ্ধার প্রক্রিয়া উপলব্ধ কিনা তা নির্দেশিত করে |
| 22 | ডেটা পৃথকীকরণ দ্বারা ভাড়াটে | ভাড়াটের তথ্য শক্তভাবে পৃথকীকৃত কিনা তা নির্দেশিত করে |
| 23 | গোপন কথা মনে রাখুন | ধ্রুবক লগইন সমর্থিত কিনা তা নির্দেশিত করে |
| 24 | ডেটা ধারণ নীতি | গ্রাহকের ডেটা কতদিন সংরক্ষণ করা হয় তা সংজ্ঞায়িত করে |
| 25 | ডেটা মুছে ফেলার নীতি | গ্রাহকের ডেটা কীভাবে এবং কখন মুছে ফেলা হয় তা সংজ্ঞায়িত করে |
| 26 | ডেটা মালিকানা | সংরক্ষিত গ্রাহক ডেটার মালিকানা নির্দিষ্ট করে |
| অনুসরণ - কোর ফ্রেমওয়ার্কস | ||
| 27 | ISO 27001 | তথ্য নিরাপত্তা ব্যবস্থাপনা সার্টিফিকেশন |
| 28 | SOC 1 | এসওসি 1 গ্রাহকের আর্থিক প্রতিবেদনকে প্রভাবিত করতে পারে এমন নিয়ন্ত্রণের উপর রিপোর্ট করে |
| 29 | SOC 2 | এসওসি 2 নিরাপত্তা, উপলব্ধতা, প্রসেসিং সততা, গোপনীয়তা এবং প্রাইভেসির জন্য নিয়ন্ত্রণের উপর রিপোর্ট করে |
| 30 | SOC 3 | SOC 3 হল বৃহৎ শেয়ারিংয়ের জন্য SOC 2 নিয়ন্ত্রণের প্রকাশ্য সারসংক্ষেপ |
| 31 | HIPAA | স্বাস্থ্যসেবা তথ্য সুরক্ষা অনুসরণ |
| 32 | PCI-DSS | পেমেন্ট কার্ড ইন্ডাস্ট্রি ডেটা নিরাপত্তা মান |
| 33 | GDPR | ইউরোপীয় তথ্য সুরক্ষা নিয়ম |
| 34 | SOX | আর্থিক প্রতিবেদন অনুসরণ |
| 35 | ISAE 3402 | সার্ভিস সংস্থার জন্য আশ্বাস মান |
| 36 | FedRAMP | মার্কিন সরকারের ক্লাউড নিরাপত্তা অনুমোদন |
| 37 | FISMA | ফেডারাল তথ্য নিরাপত্তা মান |
| 38 | NIST SP 800-53 | NIST ফ্রেমওয়ার্ক যা তথ্য সিস্টেম এবং সংগঠনসমূহের জন্য নিরাপত্তা এবং গোপনীয়তা নিয়ন্ত্রণ সংজ্ঞায়িত করে |
| 39 | ISO 27017 | ক্লাউড নিরাপত্তা মান |
| 40 | ISO 27018 | ক্লাউড ডেটার জন্য গোপনীয়তা সুরক্ষা |
| 41 | ISO 27002 | তথ্য নিরাপত্তা নিয়ন্ত্রণ মান |
| 42 | CSA STAR | ক্লাউড সিকিউরিটি অ্যালায়েন্স সার্টিফিকেশন |
| 43 | C5 অ্যাটেস্টেশন | জার্মানি ক্লাউড অনুসরণ ফ্রেমওয়ার্ক |
| 44 | সাইবার এসেনশিয়ালস প্লাস | যুক্তরাজ্য সাইবার নিরাপত্তা সার্টিফিকেশন |
| 45 | COBIT | আইটি গভার্নেন্স ফ্রেমওয়ার্ক |
| 46 | FERPA | আমেরিকা যুক্তরাষ্ট্র শিক্ষা গোপনীয়তা নিয়ম |
| 47 | COPPA | আমেরিকা যুক্তরাষ্ট্র শিশুদের গোপনীয়তা নিয়ম |
| 48 | GLBA | আর্থিক সেবা গোপনীয়তা নিয়ম |
| 49 | CJIS | অপরাধ বিচার তথ্য মান |
| 50 | FINRA | আর্থিক শিল্প নিয়ম |
| 51 | FFIEC | আমেরিকা যুক্তরাষ্ট্র আর্থিক প্রতিষ্ঠান নির্দেশিকা |
| 52 | GAPP | সংগঠনের প্রাইভেসি প্রোগ্রাম পরিচালনা এবং মূল্যায়নের জন্য মার্কিন এবং কানাডিয়ান হিসাবরক্ষক কর্তৃক বিকশিত গোপনীয়তা ফ্রেমওয়ার্ক |
| 53 | ইইউ-আমেরিকা যুক্তরাষ্ট্র তথ্য গোপনীয়তা ফ্রেমওয়ার্ক | সীমানাপার তথ্য স্থানান্তর অনুসরণ |
| 54 | ট্রাস্টআর্ক প্রাইভেসি | একটি মার্কিন ভিত্তিক তৃতীয়-পক্ষ গোপনীয়তা সার্টিফিকেশন প্রোগ্রাম যা একটি সংগঠনের গোপনীয়তা অনুশীলন যাচাই করে |
| 55 | জাপান প্রাইভেসি মার্ক | গোপনীয়তা সুরক্ষা প্রয়োজনীয়তা পূরণকারী সংগঠনের জন্য জাপান ভিত্তিক তৃতীয়-পক্ষ সার্টিফিকেশন |
| 56 | যেরিকো ফোরাম কম্যান্ডমেন্টস | খোলা, নেটওয়ার্কযুক্ত পরিবেশে নিরাপদ স্থাপত্যের জন্য একটি গ্রাহক-নেতৃ শিল্প গোষ্ঠী দ্বারা সংজ্ঞায়িত নিরাপত্তা নকশা নীতি |
| পরিচিতি এবং ক্লাউড অ্যাক্সেস ব্যবস্থাপনা | ||
| 57 | অ্যাক্সেস নিয়ন্ত্রণ প্রয়োগ | অ্যাপ্লিকেশন নিজেই ব্যবহারকারী অ্যাক্সেস সীমাবদ্ধ এবং প্রয়োগ করতে পারে তা নির্দেশ করে |
| 58 | আইপি-ভিত্তিক অ্যাক্সেস সীমাবদ্ধতা | অ্যাপ্লিকেশন আইপি-ভিত্তিক অ্যাক্সেস সীমাবদ্ধতা সমর্থন করে কিনা তা নির্দেশ করে |
| 59 | SAML প্রমাণীকরণ | অ্যাপ্লিকেশন SAML প্রমাণীকরণ সমর্থন করে কিনা তা নির্দেশ করে |
| ক্রিয়াকলাপ | ||
| 60 | আপলোড | কন্টেন্ট আপলোড করার ক্ষমতা |
| 61 | ডাউনলোড | কন্টেন্ট ডাউনলোড করার ক্ষমতা |
| 62 | ডেটা পাঠান | ডেটা পাঠানোর ক্ষমতা |
| 63 | অপসারণ/মুছে ফেলুন | কন্টেন্ট মুছে ফেলার ক্ষমতা |
| 64 | পূর্ণ পাথ URL অ্যাক্সেস | সরাসরি URL-এর মাধ্যমে ক্লাউড অ্যাক্সেস |
| এআই ঝুঁকি | ||
| 65 | AI ঝুঁকির মাত্রা | Cato অ্যালগরিদমের জন্য AI অ্যাপে নির্ধারিত ঝুঁকি |
| 66 | AI স্তর | কিভাবে AI অ্যাপের সাথে সংশ্লিষ্ট |
| 67 | AI হুমকি | AI অ্যাপ থেকে সম্ভাব্য হুমকির সারসংক্ষেপ |
0 মন্তব্য
একটি মন্তব্য করার জন্য সাইন ইন করুন করুন।