El Catálogo de Aplicaciones te ayuda a evaluar aplicaciones en la nube y locales basadas en su postura de seguridad, estado de cumplimiento y contexto de uso. Está integrado en la aplicación de gestión Cato (CMA), para que puedas tomar decisiones informadas en tiempo real con datos actualizados de aplicaciones y aplicarlos inmediatamente en las políticas y bases de reglas de tu organización.
El Catálogo de Aplicaciones es un recurso dinámico que es continuamente actualizado por el equipo de Investigación de Seguridad de Cato. Esto asegura que siempre tengas acceso a la información más reciente sobre miles de aplicaciones y servicios, incluyendo metadatos específicos de Cato como puntajes de riesgo y actividades CASB. Contiene información general, datos de cumplimiento y seguridad, y te permite aprender más sobre una aplicación y decidir cómo usarla en tu organización. Todas las aplicaciones y servicios se pueden usar en las políticas y bases de reglas en el CMA.
Los datos de cada aplicación son un proceso automatizado basado en una herramienta propietaria de Cato que es mantenida por el equipo de Investigación de Seguridad, el cual compila estos campos para cada aplicación: descripción, cumplimiento, seguridad y puntuación de riesgo. Para más información, vea este artículo.
El Catálogo de Aplicaciones proporciona información sobre miles de aplicaciones y servicios, ayudando a las organizaciones a evaluar el uso y a integrarlos en políticas y bases de reglas dentro del CMA.
Para mostrar el Catálogo de Apps:
- Desde el menú de navegación, selecciona Recursos > Catálogo de Aplicaciones.
El Catálogo de Apps tiene estas columnas:
-
Logo y Nombre de la app.
Las apps se etiquetan Nuevo durante 30 días después de ser añadidas al catálogo. Puede usar el menú desplegable Estado para filtrar el catálogo y mostrar solo las nuevas apps.
- Una Descripción de la aplicación
- Categoría Cato a la que pertenece la aplicación
- Puntuación de Riesgo para la aplicación (Cato proporciona una puntuación de riesgo para cada aplicación entre 0 (sin riesgo) y 10 (riesgo muy alto). La puntuación de riesgo se calcula en base al análisis de millones de flujos de datos. Puede editar la puntuación de riesgo para su cuenta. Para más información, vea abajo, Comprendiendo la Puntuación de Riesgo.
- Autorizado - Muestra si la aplicación ha sido definida como una aplicación autorizada. Para más sobre aplicaciones sancionadas vs. no sancionadas, consulte Usando el Panel de Aplicaciones.
- Tipo de Aplicación - Nube, en sitio, o servicio
Haga clic en una aplicación para mostrar la siguiente información y opciones adicionales:
- Haz clic en Agregar a Aplicaciones Autorizadas para incluir la aplicación en la categoría de Aplicaciones Autorizadas para la política de Control de Aplicaciones de su organización. También puede hacer clic en
para eliminar una aplicación de la Categoría de aplicaciones sancionadas
- Información General sobre la aplicación y la compañía que la creó
- Cumplimiento muestra con qué estándares cumple y apoya la aplicación
- Seguridad muestra las características de seguridad que soporta la aplicación
- Actividades - Muestra las actividades granulares que están disponibles para la aplicación en Control de Aplicaciones. Si hay campos que pueden ser configurados para una actividad, se enumeran debajo de la actividad. Por ejemplo, el catálogo muestra que una de las actividades que puede agregar a una regla para Slack es Agregar Reacción, y que puede configurar un Nombre de Reacción específico para la actividad. Para más información sobre cómo configurar reglas de Control de Aplicaciones, consulte Gestionando la Política de Control de Aplicaciones.
Para más información, consulte Entender los Campos en el Catálogo de Aplicaciones.
La pestaña de Inventario en el Tablero de Aplicaciones muestra todas las aplicaciones utilizadas en su entorno, incluyendo cómo se usan, su puntuación de riesgo, y si son autorizadas o no autorizadas. Esto le ayuda a pasar de revisar una aplicación en el Catálogo de Aplicaciones a entender cómo se usa realmente en su cuenta.
Cuando hace clic en Ver Inventario de Aplicaciones, el Tablero de Aplicaciones se abre en la pestaña de Inventario. Desde allí, puede ver fácilmente quién está usando la aplicación y el rendimiento del tráfico.
Cato asigna a cada aplicación una puntuación de riesgo predeterminada entre 0 (sin riesgo) y 10 (riesgo muy alto) para ayudarle a evaluar si la aplicación cumple con los requerimientos de su política de seguridad. También puede editar y anular el puntaje de riesgo por defecto para su cuenta para personalizar el puntaje según los requisitos de seguridad de su organización.
El puntaje de riesgo se divide en los siguientes niveles de riesgo:
- Bajo - aplicaciones con una puntuación de riesgo entre 0 - 3
- Medio - aplicaciones con una puntuación de riesgo entre 4 - 6
- Alto - aplicaciones con una puntuación de riesgo entre 7 - 10
La puntuación de riesgo se utiliza en los registros de eventos, Analítica de Aplicaciones y otros tableros, y para reglas de Control de Aplicaciones que utilizan la puntuación de riesgo en los criterios de las reglas.
El equipo de seguridad de Example Corp. evaluó los niveles de riesgo aceptables para la organización y decidió crear una regla de Control de Aplicaciones que bloquea el acceso a todas las aplicaciones en la nube con una puntuación de riesgo de 5 o más. Sin embargo, la compañía usa sistemas de IA de Anthropic para actividades críticas de negocio, y Anthropic tiene un puntaje de riesgo por defecto de 5. Tras una investigación exhaustiva, el equipo de seguridad de Example Corp. decide que la app conlleva menor riesgo de lo que indica el puntaje por defecto. El equipo edita el puntaje de riesgo a 2, y la app ya no está bloqueada por la política de Control de Aplicaciones.
Cato utiliza un motor de inteligencia artificial interno para analizar los datos y métricas relevantes y generar el puntaje de riesgo, incluyendo:
- Configuración general, Cumplimiento, y Datos de Seguridad (mostrados en el Catálogo de Aplicaciones)
- Análisis de sentimiento (técnica de aprendizaje automático) basado en artículos de noticias recientes sobre la empresa
- Información sobre vulnerabilidades de software relevantes e incumplimientos
- Inteligencia de amenazas interna e información relacionada con el dominio de Cato Research Labs
Para más información, consulte Entender los Campos en el Catálogo de Aplicaciones.
Cree una puntuación de riesgo personalizada para la aplicación desde la fila relevante en la página del Catálogo de Aplicaciones. Cuando edita el puntaje, anula el nivel de riesgo por defecto definido por Cato donde sea que se use el riesgo de la app en su cuenta. Después de que se edite un riesgo de app, verifique qué admin lo editó y el tiempo en que fue modificado por última vez haciendo clic en el ícono de edición. También puede usar el filtro de Riesgo Editado para mostrar solo las apps con puntajes de riesgo editados.
Para editar una puntuación de riesgo de aplicación:
- Desde el menú de navegación, selecciona Recursos > Catálogo de Aplicaciones.
- En la fila de la aplicación, coloque el mouse sobre la columna de Riesgo y haga clic en el icono de editar. Se abre el panel Editar Riesgo de Aplicación Personalizada.
- Bajo Editar Riesgo de Aplicación, ingrese la puntuación de riesgo.
- Haga clic en Aplicar. La puntuación de riesgo se actualiza para la aplicación y se aplica a todas las políticas que la utilizan.
0 comentarios
Inicie sesión para dejar un comentario.