Usando el Panel de Control de Aplicaciones en la Nube

Este artículo discute cómo usar el Cloud Apps Dashboard para obtener una visión general rápida del uso de aplicaciones en la nube y el análisis de riesgos en su red. Luego puede profundizar y analizar el tráfico en la pantalla de Application Analytics.

Resumen del Panel de Control de Aplicaciones en la Nube

Como parte de la solución Cloud Access Security Broker (CASB) de Cato, el Cloud Apps Dashboard le permite ver rápidamente la actividad de las apps de la nube en su red. El dashboard contiene una serie de widgets que proporcionan visibilidad y análisis, incluyendo:

  • Apps potencialmente riesgosas

  • Apps sancionadas vs. no sancionadas (según el número de usuarios o el uso total de la red)

  • Apps principales (según el número de usuarios o el uso total de la red)

  • Uso total de la red

Algunos widgets le permiten profundizar y ver los datos filtrados automáticamente en la pantalla de Application Analytics.

El Cloud Apps Dashboard está incluido en la licencia CASB. Para más información sobre la compra de la licencia CASB, contacte a su representante de Cato.

Entendiendo Aplicaciones Autorizadas vs No Autorizadas

Los estándares de la industria para las políticas CASB distinguen entre apps sancionadas y no sancionadas que se utilizan en su organización. Algunos widgets en el Cloud Apps Dashboard le permiten investigar el uso de apps sancionadas y no sancionadas, y muestran los análisis relevantes.

Las apps sancionadas están aprobadas y generalmente representan un nivel de riesgo entendido y aceptable. El personal de TI ha investigado estas apps y permite que los empleados usen la red de la empresa para acceder a los servicios en la nube. Salesforce.com, Office365 y Zoom son algunos ejemplos de apps sancionadas. Use la pantalla de Categorías para definir las aplicaciones en la nube que son autorizadas por su organización (vea abajo, Definiendo Aplicaciones Autorizadas en la Pantalla de Categorías).

Las apps no sancionadas constituyen un riesgo desconocido, sin embargo, no son necesariamente maliciosas o un riesgo de seguridad definitivo. El Cloud Apps Dashboard puede ofrecerle una mayor comprensión sobre el tráfico de apps no sancionadas y ayudar a determinar si una app cumple con los requisitos de seguridad para su organización.

Entendiendo la Puntuación de Riesgo

Cato asigna a cada app un Puntaje de Riesgo entre 0 (sin riesgo) a 10 (riesgo muy alto) para ayudarlo a evaluar si la app cumple con los requisitos de su política de seguridad. Cato utiliza un motor de inteligencia artificial desarrollado internamente para analizar los datos relevantes y métricas y generar el Puntaje de Riesgo, incluyendo:

  • Datos Generales, de Cumplimiento y Seguridad (mostrados en el Catálogo de Apps)

  • Análisis de sentimientos (técnica de aprendizaje automático) basado en artículos de noticias recientes sobre la empresa

  • Información sobre vulnerabilidades y violaciones de software relevantes

  • Inteligencia de amenazas interna e información relacionada con dominios del Cato Research Labs

El Puntaje de Riesgo se divide en los siguientes niveles de riesgo:

  • Bajo - apps con un Puntaje de Riesgo entre 0 - 3

  • Medio - apps con un Puntaje de Riesgo entre 4 - 6

  • Alto - apps con un Puntaje de Riesgo entre 7 - 10

Empezando con el Panel de Control de Aplicaciones en la Nube

El Cloud Apps Dashboard contiene una serie de widgets que presentan una visión general del uso de la app y el nivel de riesgo en su red.

Para más información sobre cómo usar el tablero, consulte Configuración de Filtros para Analizar Datos del Tablero y Configuración del Filtro de Rango de Tiempo. El rango de fechas máximo para el dashboard es de 90 días.

CloudAppsDashboard.png

Para mostrar el Cloud Apps Dashboard:

  • Desde el menú de navegación, haz clic en Security > Cloud Apps.

Trabajando con Aplicaciones Autorizadas

Puede decidir qué apps utilizadas por su organización están categorizadas como Apps Sancionadas. Las siguientes secciones explican cómo puede agregar apps sancionadas directamente desde el Cloud Apps Dashboard o en la pantalla de Categorías.

Agregar una Aplicación Autorizada desde el Panel de Control de Aplicaciones en la Nube

Los menús emergentes en el widget de Top Apps le permiten agregar fácilmente una app a la categoría de Apps Sancionadas sin usar la pantalla de Categorías.

Top_Apps_Pop-up.png

Para agregar una App Sancionada desde el Cloud Apps Dashboard:

  1. En el widget Principales Aplicaciones, pase el ratón sobre la fila de la aplicación y luego abra el menú de opciones de la aplicación TD_Filter.png.

  2. Seleccione Agregar a apps sancionadas. La app se agrega a la categoría de Apps Sancionadas.

Definiendo Aplicaciones Autorizadas en la Pantalla de Categorías

La pantalla de Categorías contiene una sección que le permite definir las apps sancionadas para la cuenta. Después de definir las apps sancionadas, puede ir al Cloud Apps Dashboard y ver los análisis para las apps sancionadas vs. no sancionadas. Puede elegir agregar las apps predefinidas de Cato o aplicaciones personalizadas que previamente configuró, vea Trabajando con Apps Personalizadas.

SanctionedApps.png

Para definir una App Sancionada en la pantalla de Categorías:

  1. Desde el panel de navegación, haga clic en Resources > Categories.

  2. Haga clic en Sanctioned Apps.

    Se abre el panel Agregar Apps Sancionadas.

  3. En el menú desplegable de Members, seleccione Application o Custom Application.

  4. Seleccione o ingrese la app que está agregando como app sancionada.

  5. Haga clic en Aplicar.

Trabajando con Widgets del Panel de Control de Aplicaciones en la Nube

Esta sección explica los widgets que están disponibles en el Cloud Apps Dashboard. Los datos en el dashboard están basados en el rango de tiempo configurado.

Estos son los widgets:

  1. High Risk Apps - Muestra el número de nuevas apps de alto riesgo usadas en la red.

  2. Discovered Apps - Número total de apps utilizadas.

  3. Total Users - Número total de usuarios y hosts que accedieron a una app de la nube.

  4. Network Usage - Volumen total de datos transferidos para todas las apps de la nube en su red.

  5. Top Apps - Seleccione los criterios para mostrar las apps principales según la prioridad elegida:

    • No Sancionadas solo, Sancionadas solo, o Todas las apps

    • Puntaje de Riesgo, Uso de la red, o Usuarios

    Haga clic en los Usuarios de una app, para profundizar y mostrar datos analíticos de usuario para esta app en la pantalla de Application Analytics. Haga clic en una app para mostrar la información de esa app en el Cloud Apps Catalog.

    Pase el mouse sobre la fila para la app y luego abra el menú de opciones de la app y seleccione una de las siguientes acciones:

  6. Desglose de Riesgo de Apps - Apps Descubiertas clasificadas según su Puntaje de Riesgo alto, medio o bajo.

    Haga clic en un Puntaje de Riesgo en el widget para profundizar y mostrar la pantalla de Application Analytics filtrada para esas apps.

  7. Apps Sancionadas vs No Sancionadas - Apps Descubiertas clasificadas según:

    • Uso - Uso de la red clasificado según apps sancionadas y no sancionadas.

    • Usuarios - Total de usuarios clasificados según apps sancionadas y no sancionadas.

    Haga clic en apps no sancionadas o sancionadas en el widget para profundizar y mostrar la pantalla de Application Analytics filtrada para esas apps.

  8. Top Categories - Muestra las categorías de Sistema principales que contienen las apps con el mayor uso de la red.

  9. Apps No Sancionadas - Número total de apps no sancionadas que fueron accedidas:

    • Según el Puntaje de Riesgo de la app (puede seleccionar más de un Puntaje de Riesgo).

    • Dirección del tráfico - upstream, downstream o ambos.

  10. Sede de Apps - Mapa geográfico que muestra el país donde está ubicada físicamente la sede de la app.

    Haga clic en una ubicación física en el widget para profundizar y mostrar la pantalla de Application Analytics filtrada para esas apps.

¿Fue útil este artículo?

Usuarios a los que les pareció útil: 1 de 1

0 comentarios