Revisando Verificaciones de Postura para Su Cuenta

Este artículo explica cómo usar la página de Postura para evaluar políticas y configuraciones en su cuenta y evaluar cómo se cumplen con las recomendaciones de Cato.

Resumen

Para garantizar que su red esté optimizada, estable y segura, Cato proporciona verificaciones de postura recomendadas e información basada en IA sobre cómo configurar políticas y características y ejecuta verificaciones para revisar las configuraciones de su cuenta para evaluar el nivel de cumplimiento. Las verificaciones de postura están mapeadas a los marcos de cumplimiento líderes, ayudándole a comprender cómo las configuraciones de Cato apoyan los requisitos de auditoría y regulaciones. Esto le permite identificar fácilmente brechas y priorizar mejoras basadas en el impacto del cumplimiento.

El Catálogo de Verificación de Postura lista todas las verificaciones de postura disponibles. Puede personalizar el catálogo para controlar qué comprobaciones se incluyen en la evaluación de su cuenta. La página de Postura proporciona un resumen del cumplimiento de su cuenta basado en las verificaciones habilitadas.

Algunas políticas tienen un asistente de recomendación de postura para simplificar el proceso de creación o actualización de políticas. Para más información, consulte Understanding Cato Autonomous Policies .

Las revisiones se realizan automáticamente cada 24 horas. Sin embargo, algunas de las verificaciones pueden realizarse inmediatamente haciendo clic en el botón de actualización, y otras se realizan nuevamente cuando se actualiza una política. Para saber cuándo se realizó la última verificación, consulte los Detalles de Verificación.

Puedes ver eventos relacionados con la postura, incluyendo cambios de puntuación y nuevas verificaciones desde la Página de Eventos. Para más información, consulte Analizando Eventos en su Red.

Personalización de controles para tu Cuenta

Si las comprobaciones individuales no son relevantes para su entorno, puede habilitarlas/deshabilitarlas para su cuenta y excluirlas de la Puntuación de la Cuenta (la calificación general de cumplimiento de la cuenta). El Catálogo de Verificación de Postura le permite activar y desactivar verificaciones individuales así como categorías de verificaciones, por ejemplo, desactivar todas las verificaciones en la categoría de Control de Aplicaciones. Esto le ayuda a reducir el ruido innecesario para concentrarse en los elementos relevantes que necesitan su atención, y ajusta la Puntuación de la Cuenta para reflejar solo los elementos relevantes.

Nota

Nota: Debes tener un rol de Editor o superior para personalizar los Controles de Postura. Para más información, consulte Manejo de Roles de Administrador Usando RBAC.

Para personalizar qué verificaciones de postura se ejecutan:

Desde el menú de navegación, vaya a Recursos > Catálogo de Verificación de Postura.
Use los botones de radio en la columna Activar para definir qué categorías o comprobaciones individuales están habilitadas o deshabilitadas. Use las flechas a la izquierda de cada categoría para expandir la categoría y activar/desactivar elementos individuales.
Haz clic en Guardar.

Revisando el Nivel de Cumplimiento de su Cuenta

Las páginas de Postura ofrecen un resumen de la postura de cumplimiento de su cuenta. Está dividido en widgets de resumen y la tabla de Verificación de Postura. También puede ver los detalles de cada comprobación y silenciarla o descartarla.

Para ver la página de Postura:

Desde el menú de navegación, selecciona Hogar > Postura.

Revisando tu postura con Preguntar AI

Puedes usar Preguntar AI para revisar la postura de tu cuenta, investigar cambios en la puntuación y entender cómo mejorar el cumplimiento. Preguntar AI te permite realizar preguntas en lenguaje natural sobre los datos de tu cuenta, incluidos datos actuales e históricos, ayudándote a analizar tendencias de postura sin revisar manualmente múltiples páginas o filtros. Para más información sobre Preguntar AI, consulta ¿Qué es el Agente Preguntar AI de Cato?.

Por ejemplo, puedes hacerle preguntas a Preguntar AI como:

¿Por qué cambió mi puntuación recientemente?
¿Qué cambió entre el 1 de abril y el 1 de mayo?
¿Qué debería corregir hoy para mejorar mi postura?
¿Cómo puedo corregir mejor esta verificación?
¿Qué sucedió recientemente con esta verificación, y quién hizo el cambio?
Muéstrame todas las verificaciones de postura desactivadas o silenciadas.

Comprendiendo los Widgets de Resumen

Los widgets de resumen proporcionan un resumen de alto nivel de su nivel de adherencia a las mejores prácticas de postura de Cato.

Los widgets de resumen son:

Puntuación de cuenta: La calificación general actual de la cuenta para el cumplimiento con la postura de Cato, así como cuántas verificaciones fueron aprobadas y fallidas. Refleja la salud general y la postura de seguridad de tu implementación, basada en verificaciones ponderadas que consideran tanto la importancia como la severidad.
Este widget también compara tu cuenta con empresas de tu industria. Si los datos de la industria no están disponibles, tu puntuación se compara en todas las industrias. También puedes proporcionar opiniones, como recomendar una verificación de postura, solicitar mejoras o corregir tu industria.
Desglose de la Puntuación: Un desglose de la puntuación actual por área. Cada porción del gráfico circular muestra el porcentaje de revisiones aprobadas y el número total de revisiones en esa área. Puede usar el menú desplegable o hacer clic en un área para profundizar y ver una vista más detallada de cada área.
Puntuación a lo Largo del Tiempo: Muestra cómo ha cambiado su puntuación a lo largo del tiempo. Puede ver la puntuación general de la cuenta o centrarse en áreas específicas. Use las casillas de verificación para seleccionar qué puntuaciones mostrar y aplique el filtro de rango de tiempo para refinar la vista.

Entendiendo la Tabla de Verificaciones de Postura

La Tabla de Verificaciones de Postura muestra información sobre cada Verificación de Postura. Puede definir cómo se agrupan, filtran y ordenan para ayudarle a enfocarse en las áreas más relevantes para su entorno.
Puede filtrar la tabla por caso de uso o marco de cumplimiento.

Explicación de los Campos de Postura

Nombre: El nombre de la verificación individual, categoría o área CMA.
Área: El área de la CMA, como Seguridad o Red.
Categoría: Cada área de la CMA se desglosa aún más en categorías para proporcionar una forma más detallada de agrupar verificaciones individuales.
Etiqueta: Este campo muestra ya sea a:
- Mapeo a estándares de cumplimiento para identificar cómo Cato está desempeñando un papel en el cumplimiento de sus evaluaciones de cumplimiento. Los estándares de cumplimiento respaldados son ISO 27001:2022, NIST SP 800-53 Rev. 5, y GDPR.
- Verificación de Postura para casos de uso específicos para mejorar su postura de seguridad, eliminando la necesidad de diseñar políticas desde cero.
Nota: Las mejores prácticas de Cato están diseñadas para ayudar a las organizaciones en sus esfuerzos de cumplimiento. Se proporcionan solo como guía general y no deben ser consideradas como asesoría legal.
Resultados: Entidades relevantes relacionadas con cualquier fallo de verificación. Por ejemplo, nombres de reglas o ID de Sitios.
Estado - Muestra si su cuenta cumple con una verificación individual. Los valores posibles son Aprobado y Fallido.
Severidad - La severidad de la verificación, con valores posibles de Alto, Medio, Bajo, e Informativo. La severidad impacta el peso dado a la verificación al calcular la Puntuación de Cato general, con verificaciones de mayor severidad contando más. Las verificaciones con severidad informativa no afectan en absoluto la Puntuación de Cato.

Viendo los Detalles de Verificación de Postura

Puede ver detalles adicionales de cada verificación haciendo clic en la verificación para abrir el panel Revisión de Postura. Esto contiene la siguiente información sobre cada verificación:

Detalles - El estado, descripción, acción recomendada, etiquetas relevantes y severidad.
Comparación de la industria - Una comparación de la tasa de aprobación de otras empresas en su industria.
Comentarios - Un historial de modificaciones del estado de la verificación. También puede agregar un comentario.
Enlace a la política - Un enlace a la página relevante para actualizar configuraciones y asegurar el cumplimiento.
Pestaña de hallazgos - Una lista de entidades relevantes relacionadas con cualquier falla de verificación. Por ejemplo, nombres de reglas o IDs de sitios.
Guíame - Utiliza Ask AI para proporcionarle instrucciones paso a paso para implementar la verificación. Para más información, consulte Asistente de Preguntar a AI de Cato.
Botón Revisar y Resolver - Para verificaciones que pueden resolverse usando el Asistente de Recomendaciones de Postura, al hacer clic en este botón se navega directamente a la página de política con el Asistente de Recomendaciones de Postura abierto. Si una verificación no puede ser resuelta con el Asistente de Recomendaciones de Postura, este botón está desactivado.

Silenciar / Excluir una Verificación de Postura o Resultado

Si hay una verificación de postura o un resultado específico, como un sitio particular, que no desea incluir en su puntuación de la cuenta, puede silenciar, deshabilitar o descartarlo. Estas acciones se pueden aplicar de forma temporal o permanente.

Silenciar una Verificación de Postura

Puede silenciar una Verificación de Postura por 30 días para que durante este período no se incluya en la puntuación de la cuenta.

Para silenciar una Verificación de Postura:

Desde el menú de navegación, selecciona Hogar > Postura.
Haga clic en la comprobación que desea silenciar.

Se abre el panel de Revisión de Verificación de Postura.
Haga clic en los tres puntos.
Haga clic en Silenciar por 30 días,

Excluyendo una Verificación de Postura

Si una Verificación de Postura no es relevante para su cuenta, por ejemplo, si no utiliza DLP de Cato, puede deshabilitarla para que no se incluya en la puntuación de la cuenta.

Para excluir una Verificación de Postura:

Desde el menú de navegación, selecciona Hogar > Postura.
Haga clic en la comprobación que desea excluir.

Se abre el panel de Revisión de Verificación de Postura.
Haga clic en los tres puntos.
Haga clic en Editar Política.

Se muestra el Catálogo de Blanqueo.
Deshabilite la comprobación que desea excluir.
Haz clic en Guardar.

Silenciando / Excluyendo un Hallazgo Específico

Si hay un hallazgo específico que no desea incluir en la puntuación de cuenta, puede silenciarlo por 30 días o descartarlo.

Nota:

Para restaurar un resultado, en el Catálogo de Postura, desactive la regla, guarde los cambios y vuelva a activar la regla.
En algunas verificaciones el asistente de remediación incrustado sugiere múltiples resultados en una regla (como bloquear categorías arriesgadas). Si desea pasar la verificación pero excluir uno de los resultados, elimínelo de la lista en la regla, aplique la regla y luego regrese a la página de Postura y descarte el último resultado. Esto asegura que la verificación sea aprobada.

Para silenciar o excluir un hallazgo específico:

Desde el menú de navegación, selecciona Hogar > Postura.
Haga clic en la comprobación con los Hallazgos que deseas silenciar o excluir.

Se abre el panel de Revisión de Verificación de Postura.
En la pestaña Hallazgos, haga clic en los tres puntos del hallazgo que desea silenciar o excluir.
Para silenciar el hallazgo, haga clic en Silenciar por 30 días para excluirlo haga clic en Descartar.

Limitaciones conocidas

Para las inspecciones TLS, si te han sido recomendadas las comprobaciones de destino, necesitas crear una regla de inspección TLS separada para cada destino.