Este artículo describe cómo utilizar la pantalla de Comprobaciones de Seguridad para revisar el análisis de riesgos de los conectores API de Seguridad SaaS en su cuenta.
Nota
Nota: Por favor, contacte a SaaSecAPI@catonetworks.com o a su revendedor oficial de Cato para obtener más información sobre el uso de la Política de Protección de App & Datos API.
Los conectores API de Seguridad SaaS le permiten integrar aplicaciones SaaS de terceros con su cuenta de Cato, lo que permite a Cato revisar automáticamente la postura de seguridad de cada conector. La pantalla de Comprobaciones de Seguridad muestra el estado del análisis de riesgos de Cato para los conectores y recomendaciones sobre cómo mejorar la seguridad del conector relevante.
Puede ver fácilmente la Práctica de Seguridad recomendada y el nivel de Riesgo para cada conector y su estado de seguridad actual. En la parte superior de la pantalla hay una barra de resumen que muestra el estado de todas las Prácticas de Seguridad para un conector.
Para mostrar las Comprobaciones de Seguridad para los conectores en su cuenta:
-
Desde el panel de navegación, seleccione Seguridad > API de Aplicaciones & Datos y seleccione Verificaciones de Seguridad.
Estas son las columnas en la pantalla de Comprobaciones de Seguridad:
-
Categoría - Categoría de Cato para la Práctica de Seguridad, por ejemplo Identidad para la gestión y autenticación de usuarios.
-
Práctica de Seguridad - Descripción del control de seguridad específico.
-
Riesgo - Nivel de riesgo de la Práctica de Seguridad basado en el análisis del equipo de Seguridad de Cato, los valores son: Bajo, Medio, y Alto.
-
Estado - Estado actual de la Práctica de Seguridad, los valores son: Aprobado, Parcial, Fallido, o Omitido.
El equipo de Seguridad de Cato determina los umbrales para el Estado de cada Práctica de Seguridad. Una práctica puede tener el estado de Aprobado incluso si menos del 100 % de los Problemas cumplen con los requisitos de seguridad.
Un estado de Omitido indica que las comprobaciones no pudieron completarse, por ejemplo, si hubo problemas al acceder a los datos de la Aplicación.
-
Problemas - Número total de elementos para la Práctica de Seguridad que no cumplen con los requisitos de seguridad.
El ejemplo arriba muestra las Comprobaciones de Seguridad para el conector Microsoft 365. Para Requerir MFA para los usuarios, 20 de 49 usuarios en la cuenta de Microsoft 365 no están obligados a autenticarse con MFA.
0 comentarios
El artículo está cerrado para comentarios.