Actividades de Aplicación permite visibilidad fuera de banda en acciones realizadas en aplicaciones SaaS mediante conexiones directas de API. Este artículo proporciona una visión general e información de fondo sobre CASB basado en API para monitorizar el tráfico hacia aplicaciones cloud SaaS autorizadas.
Los usuarios se han vuelto cada vez más dependientes de una amplia gama de aplicaciones SaaS para completar sus tareas diarias. Los departamentos aislados pueden usar estas aplicaciones sin que sean verificadas. Esto crea un riesgo ya que los equipos de seguridad no saben qué aplicaciones se están usando, qué datos están procesando y no tienen un único lugar para monitorizar el uso de aplicaciones.
La solución basada en API le proporciona visibilidad fuera de banda de toda actividad realizada por cualquier usuario en una aplicación SaaS conectada. Todavía tiene visibilidad incluso si un usuario no está conectado a la Cato Cloud, o la inspección TLS está deshabilitada.
Por ejemplo, puede ver a un usuario cambiando sus permisos. Para asegurar que comprende los matices de cada aplicación, las actividades se categorizan automáticamente en Categorías de Actividades predefinidas. Se crea un evento después de que se realiza una actividad que se resume en el Panel de Actividades en la Nube. Esto le proporciona una visibilidad completa de las actividades en aplicaciones en un solo lugar.
Se requiere una Licencia CASB para el Control de Aplicaciones vía API con Actividades de Aplicación. Esta licencia también incluye control de apps y datos. Para más información sobre la compra de una Licencia CASB, por favor contacte a su representante de Cato.
Estos son dos casos de uso de cómo el Control de Aplicaciones vía API con Actividades de Aplicación puede proporcionar visibilidad de actividad sospechosa en una aplicación SaaS.
Un contratista en un dispositivo no gestionado descarga 10 MB de informes de Salesforce con datos personales de Cliente cada semana. En un día el contratista descarga 5 GB de datos personales de Cliente. Al revisar el Panel de Actividades en la Nube, el equipo de seguridad puede identificar esta anomalía de comportamiento y analizar si es sospechosa.
Un desarrollador que usa su propio dispositivo está dejando la empresa ABC. Tiene acceso a un SharePoint con presentaciones que contienen propiedad intelectual sensible. En la página de Eventos, el equipo de seguridad puede filtrar las actividades de SharePoint realizadas por el desarrollador para asegurar que no descargó la propiedad intelectual antes de dejar la empresa.
Para una lista completa de aplicaciones admitidas, vea: Control de Aplicaciones vía API con Actividades de App
-
Para agregar un conector, debe tener permiso de editor para Integraciones (en la sección Recursos) y Protección de API de Aplicación y Datos (en la sección Control de Datos de Aplicación). Para más información, consulte Gestión de Roles de Administrador Usando RBAC.
El Control de Aplicaciones vía API con Actividades de Aplicación es parte de la solución CASB Unificada de Cato. CASB Unificado le proporciona una solución integral para monitorizar y controlar actividades de usuario en aplicaciones SaaS en toda su cuenta.
La solución en línea ayuda a los usuarios a acceder y utilizar aplicaciones cloud sancionadas y shadow de manera segura, y le permite implementar una política corporativa que minimiza incidentes de seguridad y violaciones de cumplimiento. La solución en línea requiere que los usuarios estén conectados a la Cato Cloud y que la inspección TLS esté habilitada.
Actividades de Aplicación proporciona visibilidad fuera de banda de todas las actividades de usuarios, incluyendo usuarios no gestionados (contratistas) que acceden a aplicaciones SaaS corporativas. Esta funcionalidad no requiere que los usuarios estén conectados a la Cato Cloud ni la inspección TLS.
Para una visibilidad total de aplicaciones autorizadas y no autorizadas y de usuarios gestionados y no gestionados, recomendamos usar la solución en línea y la solución API juntas.
Los eventos generados a partir de las soluciones en línea y fuera de banda son visibles desde el Panel de Control de Actividad en la Nube y la página de Eventos. Esto le permite monitorizar todas las actividades de las aplicaciones en un solo lugar, sin necesidad de cambiar entre diferentes consolas.
Diferentes aplicaciones SaaS usan diferentes términos para describir la misma acción. Por ejemplo, acceder a un informe podría ser llamado Exportar, Descargar o Obtener. Esto crea un desafío al tratar de entender qué acciones están tomando los usuarios.
Con Categorías de Actividades, Cato mapea actividades en una aplicación SaaS en una categoría general. Esto le permite rastrear, filtrar y visualizar actividad de aplicaciones SaaS, sin necesidad de entender procesos detallados en cada aplicación.
Las Categorías de Actividades se aplican a las actividades monitoreadas por su política de Control de Aplicaciones y las apps integradas con Actividades de Aplicación. Se utilizan como un campo en los Eventos de Aplicaciones de Seguridad API y pueden estar en el Panel de Actividades en la Nube para filtrar actividades.
Esto asegura una solución unificada en ambos modos, basado en API y en línea.
Las Categorías de Actividades son:
|
Categoría de Actividad |
Acciones de Ejemplo |
|---|---|
|
Configuración de Administración |
Creación de usuarios, Cuarentena, Cambiar permisos |
|
Ejecución de API e Integración |
Automatización, scripts vía API |
|
Comunicación & Colaboración |
Chat, Video, Voz |
|
Operaciones de Contenido otro |
Subir, Descargar, Mover |
|
Eliminar |
Eliminando datos |
|
Descargar |
Descargando un informe |
|
Ejecución |
Automatización, scripts |
|
Inicio de Sesión Fallido |
Inicio de sesión fallido |
|
Inicio de Sesión otro |
Inicio de sesión, Cerrar sesión |
|
Mover |
Moviendo la ubicación de un informe |
|
Buscar y Ver |
Ver informe |
|
Compartir |
Compartir vía enlace |
|
Subir |
Subiendo datos |
0 comentarios
El artículo está cerrado para comentarios.