Trabajando con el Panel de Aplicaciones en la Nube

Este artículo discute cómo utilizar el Panel de Aplicaciones en la Nube para obtener una vista rápida del uso de las aplicaciones en la nube y el análisis de riesgo en su red. Luego puede profundizar y analizar el tráfico en la pantalla de Análisis de Aplicaciones.

Visión general del Panel de Aplicaciones en la Nube

Como parte de la solución CASB (Corredor de Seguridad de Acceso a la Nube) de Cato, el Panel de Aplicaciones en la Nube le permite ver rápidamente la actividad de las aplicaciones en la nube dentro de su red. El panel contiene varios widgets que proporcionan visibilidad y análisis, incluyendo:

  • Aplicaciones potencialmente riesgosas

  • Aplicaciones sancionadas vs. no sancionadas (según el número de usuarios o uso total de la red)

  • Mejores aplicaciones (según el número de usuarios o uso total de la red)

  • Uso total de la red

Algunos widgets le permiten profundizar más y ver los datos automáticamente filtrados en la pantalla de Análisis de Aplicaciones.

El Panel de Aplicaciones en la Nube está incluido en la licencia CASB. Para más información sobre la compra de la licencia CASB, por favor contacte a su representante de Cato.

Comprender Aplicaciones Sancionadas vs No Sancionadas

Los estándares de la industria para las políticas CASB distinguen entre aplicaciones sancionadas y no sancionadas que se utilizan en su organización. Algunos widgets en el Panel de Aplicaciones en la Nube le permiten investigar el uso para aplicaciones sancionadas y no sancionadas, y muestran los análisis relevantes.

Las aplicaciones sancionadas están aprobadas y generalmente representan un nivel de riesgo entendido y aceptable. El personal de TI ha investigado estas aplicaciones y permite a los empleados usar la red de la empresa para acceder a los servicios en la nube. Salesforce.com, Office365 y Zoom son algunos ejemplos de aplicaciones sancionadas. Utilice la pantalla de Categorías para definir las Apps en la Nube que son sancionadas por su organización (ver abajo, Definiendo Apps Sancionadas en la Pantalla de Categorías).

Las aplicaciones no sancionadas constituyen un riesgo desconocido, sin embargo, no son necesariamente maliciosas o un riesgo de seguridad definitivo. El Panel de Aplicaciones en la Nube puede ofrecerle más información sobre el tráfico de las aplicaciones no sancionadas y ayudar a determinar si una aplicación cumple con los requisitos de seguridad de su organización.

Comprendiendo la Puntuación de Riesgo

Cato asigna a cada aplicación una Puntuación de Riesgo entre 0 (sin riesgo) y 10 (riesgo muy alto) para ayudarle a evaluar si la aplicación cumple con los requisitos de su política de seguridad. Cato utiliza un motor de inteligencia artificial interno para analizar los datos relevantes y las métricas y generar la Puntuación de Riesgo, incluyendo:

  • Datos generales, de cumplimiento y de seguridad (mostrados en el Catálogo de Aplicaciones)

  • Análisis de sentimientos (técnica de aprendizaje automático) basado en artículos de noticias recientes sobre la empresa

  • Información sobre vulnerabilidades de software y brechas relevantes

  • Inteligencia sobre amenazas internas e información relacionada con el dominio de los Cato Research Labs

La Puntuación de Riesgo se divide en los siguientes niveles de riesgo:

  • Bajo - aplicaciones con una Puntuación de Riesgo entre 0 - 3

  • Medio - aplicaciones con una Puntuación de Riesgo entre 4 - 6

  • Alto - aplicaciones con una Puntuación de Riesgo entre 7 - 10

Cómo empezar con el Panel de Aplicaciones en la Nube

El Panel de Aplicaciones en la Nube contiene varios widgets que presentan una visión general del uso de aplicaciones y del nivel de riesgo en su red.

Para más información sobre usar el Dashboard, consulte Configurando Filtros para Analizar Datos del Dashboard y Estableciendo el Filtro de Rango de Tiempo. El rango máximo de fechas para el dashboard es de 90 días.

CloudAppsDashboard.png

Para mostrar el Panel de Aplicaciones en la Nube:

  • Desde el menú de navegación, haga clic en Seguridad > Aplicaciones en la Nube.

Trabajando con Aplicaciones Sancionadas

Puede decidir qué aplicaciones utilizadas por su organización están categorizadas como Aplicaciones Sancionadas. Las siguientes secciones explican cómo puede agregar aplicaciones sancionadas directamente desde el Panel de Aplicaciones en la Nube, o en la pantalla de Categorías.

Agregar una Aplicación Sancionada desde el Panel de Aplicaciones en la Nube

Los menús emergentes en el widget de Aplicaciones Principales le permiten agregar fácilmente una aplicación a la categoría de Aplicaciones Sancionadas sin usar la pantalla de Categorías.

Top_Apps_Pop-up.png

Para agregar una Aplicación Sancionada desde el Panel de Aplicaciones en la Nube:

  1. En el widget Top Apps, pase el ratón sobre la fila de la App y luego abra el menú de opciones de la App TD_Filter.png.

  2. Seleccione Agregar a aplicaciones sancionadas. La aplicación se agrega a la categoría de Aplicaciones Sancionadas.

Definiendo Aplicaciones Sancionadas en la Pantalla de Categorías

La pantalla de Categorías contiene una sección que le permite definir las aplicaciones sancionadas para la cuenta. Después de definir las aplicaciones sancionadas, puede ir al Panel de Aplicaciones en la Nube y ver los análisis para las aplicaciones sancionadas vs las no sancionadas. Puede elegir agregar las aplicaciones predefinidas de Cato o aplicaciones personalizadas que haya configurado previamente, ver Trabajar con Aplicaciones Personalizadas.

SanctionedApps.png

Para definir una Aplicación Sancionada en la pantalla de Categorías:

  1. Desde el panel de navegación, haga clic en Recursos > Categorías.

  2. Haga clic en Aplicaciones Sancionadas.

    Se abre el panel de Agregar Aplicaciones Sancionadas.

  3. En el menú desplegable de Miembros, seleccione Aplicación o Aplicación Personalizada.

  4. Seleccione o ingrese la aplicación que está agregando como aplicación sancionada.

  5. Haga clic en Aplicar.

Trabajando con los Widgets del Panel de Aplicaciones en la Nube

Esta sección explica los widgets disponibles en el Panel de Aplicaciones en la Nube. Los datos en el panel están basados en el rango de tiempo configurado.

Estos son los widgets:

  1. Aplicaciones de Alto Riesgo - Muestra el número de nuevas aplicaciones de alto riesgo utilizadas en la red.

  2. Aplicaciones Descubiertas - Número total de aplicaciones utilizadas.

  3. Número total de Usuarios - Número total de usuarios y hosts que accedieron a una aplicación en la nube.

  4. Uso de la Red - Volumen total de datos transferidos para todas las aplicaciones en la nube en su red.

  5. Aplicaciones Principales - Seleccione los criterios para mostrar las aplicaciones principales de acuerdo a la prioridad elegida:

    • No Sancionadas únicamente, Sancionadas únicamente, o Todas las aplicaciones

    • Puntuación de Riesgo, Uso de la red, o Usuarios

    Haga clic en los Usuarios de una aplicación para profundizar y mostrar los datos analíticos de usuario para esta aplicación en la pantalla de Análisis de Aplicaciones. Haga clic en una aplicación para mostrar la información de esa aplicación en el Catálogo de Aplicaciones.

    Desplace el mouse sobre la fila de la aplicación y luego abra el menú de opciones de la aplicación y seleccione una de las siguientes acciones:

    • Ir al Catálogo de Aplicaciones - Abre la pantalla de Catálogo de Aplicaciones pre-filtrada para la aplicación

    • Ver Análisis de la Aplicación - Abre la pantalla de Análisis de Aplicaciones pre-filtrada para la aplicación, y le permite profundizar y analizar el uso de la aplicación

    • Agregar a aplicaciones sancionadas - Ver Agregar una aplicación sancionada desde el dashboard de aplicaciones en la nube arriba

  6. Desglose de Riesgo de Aplicaciones - Aplicaciones Descubiertas clasificadas según su Puntuación de Riesgo alto, medio o bajo.

    Haga clic en una Puntuación de Riesgo en el widget para profundizar y mostrar la pantalla de Análisis de Aplicaciones filtrada para esas aplicaciones.

  7. Aplicaciones Sancionadas vs. No Sancionadas - Aplicaciones Descubiertas clasificadas según:

    • Uso - Uso de la Red clasificado según aplicaciones sancionadas y no sancionadas.

    • Usuarios - Usuarios totales clasificados según aplicaciones sancionadas y no sancionadas.

    Haz clic en aplicaciones No Sancionadas o Sancionadas en el widget para profundizar y mostrar la pantalla de Analítica de Aplicaciones filtrada para esas aplicaciones.

  8. Principales Categorías - Muestra las principales categorías del Sistema que contenían las aplicaciones con más Uso de la Red.

  9. Aplicaciones No Sancionadas - Número total de aplicaciones no sancionadas a las que se accedió:

    • Según la Puntuación de Riesgo de la aplicación (puede seleccionar más de una Puntuación de Riesgo).

    • Dirección del tráfico - ascendente, descendente, o ambos.

  10. Sede de las Aplicaciones - Mapa geográfico que muestra el país donde se encuentra físicamente la sede de la aplicación.

    Haz clic en una ubicación física en el widget para profundizar y mostrar la pantalla de Analítica de Aplicaciones filtrada para esas aplicaciones.

¿Fue útil este artículo?

Usuarios a los que les pareció útil: 1 de 1

0 comentarios