Este artículo proporciona una referencia para los campos disponibles para aplicaciones en el Catálogo de Aplicaciones. Utilice esta referencia para entender los metadatos que Cato muestra para cada aplicación y cómo estos campos pueden ayudarlo a evaluar aplicaciones para su organización.
El Catálogo de Aplicaciones se actualiza continuamente con nuevas aplicaciones y metadatos por el equipo de Investigación de Seguridad de Cato, y estos datos se utilizan en todo el CMA para ayudarlo a evaluar aplicaciones y utilizarlas en políticas y bases de reglas.
Categorías se refiere a la categoría de Cato para esta aplicación.
Esta tabla explica los metadatos que están disponibles para las aplicaciones.
| Campo | Descripción | |
|---|---|---|
| Vista rápida de la aplicación | ||
| 1 | Tipo | Indica si la aplicación es una aplicación en la nube, aplicación local o servicio |
| 2 | Riesgo | Puntuación numérica que representa el nivel de riesgo de la aplicación |
| 3 | Clasificación | Muestra si la aplicación está actualmente autorizada o no autorizada, y permite agregar la aplicación a Aplicaciones Autorizadas |
| Resumen de la aplicación | ||
| 4 | Descripción | Resumen del propósito y funcionalidad de la aplicación |
| 5 | Sede | Ubicación de la empresa que posee la aplicación |
| 6 | Sitio Web | Sitio web oficial del proveedor |
| 7 | Tamaño | Tamaño estimado de la organización |
| Seguridad | ||
| 8 | Soporte MFA | Indica si se soporta la autenticación multifactor |
| 9 | Soporte SSO | Indica si se soporta el inicio de sesión único |
| 10 | Soporte RBAC | Indica si el control de acceso basado en roles está disponible |
| 12 | Cifrado en Tránsito | Indica si los datos están cifrados durante la transmisión |
| 13 | Soporte de Versión TLS | Versiones TLS soportadas para la aplicación |
| 14 | Cifrado en Reposo | Indica si los datos almacenados están cifrados |
| 15 | Fuerza del Cifrado en Reposo | Describe la fuerza del cifrado para los datos almacenados, cuando está disponible |
| 16 | Soporte de Cifrado Débil | Indica si se permite el cifrado débil |
| 17 | Certificados de Confianza | Indica si la aplicación utiliza certificados de confianza |
| 18 | Encabezados de Seguridad HTTP | Indica si existen encabezados HTTP seguros |
| 19 | Seguridad Física del Centro de Datos | Indica si los controles de seguridad física son revelados o soportados |
| 20 | Registro de Auditoría | Indica si el registro de actividades está disponible |
| 21 | Recuperación ante Desastres | Indica si los mecanismos de recuperación están disponibles |
| 22 | Segregación de Datos por Inquilino | Indica si los datos de inquilino están lógicamente separados |
| 23 | Recordar Contraseña | Indica si se soporta el inicio de sesión persistente |
| 24 | Política de Retención de Datos | Define cuánto tiempo se almacenan los datos de clientes |
| 25 | Política de Eliminación de Datos | Define cómo y cuándo se eliminan los datos de clientes |
| 26 | Propiedad de Datos | Especifica la propiedad de los datos de clientes almacenados |
| Cumplimiento - Frameworks Básicos | ||
| 27 | ISO 27001 | Certificación de gestión de seguridad de la información |
| 28 | SOC 1 | SOC 1 informa sobre controles que pueden afectar el reporte financiero de los clientes |
| 29 | SOC 2 | SOC 2 informa sobre controles para seguridad, disponibilidad, integridad de procesamiento, confidencialidad y privacidad |
| 30 | SOC 3 | SOC 3 es un resumen público de los controles SOC 2 para compartir ampliamente |
| 31 | HIPAA | Cumplimiento de protección de datos de salud |
| 32 | PCI-DSS | Estándar de seguridad de datos de la industria de tarjetas de pago |
| 33 | GDPR | Reglamento europeo de protección de datos |
| 34 | SOX | Cumplimiento de reporte financiero |
| 35 | ISAE 3402 | Estándar de aseguramiento para organizaciones de servicios |
| 36 | FedRAMP | Autorización de seguridad en la nube del gobierno estadounidense |
| 37 | FISMA | Estándar federal de seguridad de la información |
| 38 | NIST SP 800-53 | Framework NIST que define controles de seguridad y privacidad para sistemas y organizaciones |
| 39 | ISO 27017 | Estándar de seguridad en la nube |
| 40 | ISO 27018 | Protección de privacidad para datos en la nube |
| 41 | ISO 27002 | Estándar de controles de seguridad de la información |
| 42 | CSA STAR | Certificación Cloud Security Alliance |
| 43 | Certificación C5 | Framework de cumplimiento en la nube alemana |
| 44 | Cyber Essentials Plus | Certificación de ciberseguridad en el Reino Unido |
| 45 | COBIT | Framework de gobernanza de TI |
| 46 | FERPA | Reglamento de privacidad educativa de los Estados Unidos |
| 47 | COPPA | Reglamento de privacidad infantil de los Estados Unidos |
| 48 | GLBA | Reglamento de privacidad de servicios financieros |
| 49 | CJIS | Estándar de información de justicia penal |
| 50 | FINRA | Regulación de la industria financiera |
| 51 | FFIEC | Guía para instituciones financieras de los Estados Unidos |
| 52 | GAPP | Framework de privacidad desarrollado por cuerpos contables de Estados Unidos y Canadá para gestionar y evaluar el programa de privacidad de una organización |
| 53 | Framework de Privacidad de Datos UE-EE.UU. | Cumplimiento de transferencia de datos transfronteriza |
| 54 | Privacidad TrustArc | Un programa de certificación de privacidad de terceros, basado en Estados Unidos, que valida las prácticas de privacidad de una organización |
| 55 | Marca de Privacidad Japón | Certificación de terceros, basado en Japón, para organizaciones que cumplen con los requisitos de protección de privacidad |
| 56 | Mandamientos del Foro Jericó | Principios de diseño de seguridad definidos por un grupo industrial liderado por clientes para arquitecturas seguras en entornos abiertos y en red |
| Gestión de Identidad y Acceso | ||
| 57 | Aplicación de Control de Acceso | Indica que la aplicación puede restringir y aplicar acceso de usuarios de forma nativa |
| 58 | Restricciones de Acceso Basadas en IP | Muestra si la aplicación soporta restricciones de acceso basadas en IP |
| 59 | Autenticación SAML | Muestra si la aplicación soporta la autenticación SAML |
| Actividades | ||
| 60 | Subir | Capacidad para subir contenido |
| 61 | Descargar | Capacidad para descargar contenido |
| 62 | Enviar Mensaje de Voz | Capacidad para enviar datos de voz |
| 63 | Eliminar/Eliminar | Capacidad para eliminar contenido |
| 64 | Acceso a URL Full Path | Acceso a través de una URL directa |
| Riesgo de IA | ||
| 65 | Nivel de riesgo de IA | Cato asignó riesgo para la aplicación de IA |
| 66 | Nivel de IA | Cómo la IA está involucrada con la aplicación |
| 67 | Amenaza de IA | Resumen de la amenaza potencial de la aplicación de IA |
0 comentarios
Inicie sesión para dejar un comentario.