Este artículo explica cómo ver y analizar las aplicaciones de terceros interconectadas utilizadas en su entorno para evaluar rápidamente su postura de seguridad.
Las aplicaciones, extensiones y plugins de terceros pueden introducir un riesgo significativo para los entornos corporativos SaaS. Estas integraciones a menudo solicitan permisos amplios y se instalan sin supervisión de seguridad, creando brechas de visibilidad y expandiendo la superficie de ataque.
Usando integraciones con APIs de proveedores SaaS, la página Plugin, en el tablero de Aplicaciones, proporciona visibilidad completa e información de riesgo sobre plugins de terceros conectados a aplicaciones críticas empresariales autorizadas. Con esta visibilidad, puede mantener un inventario actualizado de aplicaciones y plugins interconectados, los usuarios que los han utilizado, evaluar riesgos asociados e identificar integraciones no autorizadas o integraciones con permisos excesivamente amplios. Esto permite una gobernanza y control efectivos de su superficie de ataque SaaS.
Para proporcionar visibilidad de las aplicaciones de terceros interconectadas con una aplicación crítica para el negocio, se requiere un conector. Para ver un listado de aplicaciones SaaS compatibles y una explicación de cómo configurar el conector, vea Aplicaciones Interconectadas.
Se requiere una licencia CASB para la página de Plugin. Para más información sobre la compra de una licencia CASB, por favor contacte a su representante de Cato.
Un analista de seguridad necesita asegurar que solo plugins de terceros aprobados están conectados al Slack corporativo. Los usuarios finales pueden instalar plugins sin una revisión de seguridad, potencialmente otorgando permisos excesivos o introduciendo riesgos de seguridad. Usando el Inventario de Plugins, el analista identificó 30 usuarios utilizando un plugin no sancionado con un nivel de alto riesgo y permisos excesivamente permisivos. El analista contacta a los usuarios y les solicita que eliminen el plugin riesgoso para reducir la superficie de ataque.
La página Plugin es parte del Tablero de Aplicaciones y muestra una lista de aplicaciones integradas con aplicaciones SaaS.
Para acceder a la página Plugin, navegue a Seguridad > Aplicaciones. En la página Inventario, haga clic en Plugins.
Esta tabla explica los widgets en la sección de Resumen.
| Nombre | Descripción |
|---|---|
| Plugins | Número de plugins integrados con aplicaciones SaaS |
| Plugins Riesgosos | Número de plugins riesgosos integrados con aplicaciones SaaS |
| Usuarios de Plugin | Número de usuarios usando plugins |
| Integraciones | Número de integraciones creadas con aplicaciones SaaS para monitorear plugins |
0 comentarios
El artículo está cerrado para comentarios.