Usando el Catálogo de Apps

Este artículo aborda cómo usar el Catálogo de Apps para obtener más información sobre aplicaciones y servicios basados en nube y en las instalaciones.

Visión General del Catálogo de Apps

El Catálogo de Apps contiene información general, datos de cumplimiento y seguridad para miles de apps y servicios. Puede usar el catálogo para aprender más sobre una app y decidir cómo usarla en su organización. Todas las apps y servicios se pueden usar en las políticas y bases de reglas en la Aplicación de Gestión de Cato. La siguiente captura de pantalla es un ejemplo de la app Slack:

CloudAppsCatalog.png

Los datos para cada app son un proceso automatizado basado en una herramienta propietaria de Cato, que es mantenida por el equipo de Investigación de Seguridad, el cual recopila estos campos para cada app: descripción, cumplimiento, seguridad y puntaje de riesgo. Para más información, consulte este artículo del blog.

Introducción al Catálogo de Apps

El Catálogo de Aplicaciones proporciona información sobre miles de aplicaciones y servicios, ayudando a las organizaciones a evaluar el uso e integrarlas en políticas y bases de reglas dentro de la Aplicación de Gestión de Cato.

Para mostrar el Catálogo de Apps:

  • Desde el menú de navegación, seleccione Recursos > Catálogo de Apps.

El Catálogo de Apps tiene estas columnas:

  • Logo y Nombre de la app.

    Las apps se etiquetan Nuevo durante 30 días después de ser añadidas al catálogo. Puede usar el menú desplegable Estado para filtrar el catálogo y mostrar solo las nuevas apps.

  • Una Descripción de la app

  • Categoría de Cato a la que pertenece la app

  • Puntuación de Riesgo para la app (Cato proporciona un puntaje de riesgo para cada aplicación entre 0 (sin riesgo) y 10 (riesgo muy alto). El puntaje de riesgo se calcula basado en el análisis de millones de flujos de datos. Puede editar el puntaje de riesgo para su cuenta. Para más información, consulte abajo, Comprendiendo el Puntaje de Riesgo.

  • Sancionado - Muestra si la app ha sido definida como una app sancionada. Para más sobre apps sancionadas vs. no sancionadas, consulte Trabajando con el Tablero de Apps en la Nube

  • App Tipo - Nube, en las instalaciones o servicio

Entendiendo una App

Expanda una app para mostrar la siguiente información adicional y opciones:

  • Haga clic en Agregar a Apps Sancionadas para incluir la app en la categoría de Apps Sancionadas para la política de Control de Aplicaciones de su organización. También puede hacer clic en RemoveApp.png para remover una app de la categoría de Apps Sancionadas

  • Información General sobre la app y la empresa que la creó

  • Cumplimiento muestra con qué estándares cumple la app y soporta

  • Seguridad muestra las características de seguridad que la app soporta

  • Actividades - Muestra las actividades granulares que están disponibles para la app en las reglas de Control de Aplicaciones. Si hay campos que se pueden configurar para una actividad, están listados bajo la actividad. Por ejemplo, el catálogo muestra que una de las actividades que puede agregar a una regla para Slack es Agregar Reacción, y puede configurar un Nombre de Reacción específico para la actividad. Para más sobre cómo configurar reglas de Control de Aplicaciones, consulte Gestionar la Política de Control de Aplicaciones.

AppCatalog_Slack_Activities.png

Entendiendo un Servicio

Expanda un servicio para mostrar la siguiente información adicional:

  • Información General sobre el servicio y los protocolos que usa

  • Puertos Estándar - Los puertos comunes usados por el servicio

Comprendiendo el Puntaje de Riesgo

Cato asigna a cada app un puntaje de riesgo por defecto entre 0 (sin riesgo) a 10 (riesgo muy alto) para ayudarle a evaluar si la app cumple con los requisitos de su política de seguridad. También puede editar y anular el puntaje de riesgo por defecto para su cuenta para personalizar el puntaje según los requisitos de seguridad de su organización.

El puntaje de riesgo se divide en los siguientes niveles de riesgo:

  • Bajo - apps con un puntaje de riesgo entre 0 - 3

  • Medio - apps con un puntaje de riesgo entre 4 - 6

  • Alto - apps con un puntaje de riesgo entre 7 - 10

El puntaje de riesgo se utiliza en registros de eventos, Análisis de Apps y otros tableros, y para reglas de Control de Aplicaciones que utilizan el puntaje de riesgo en los criterios de las reglas.

Caso de uso

El equipo de seguridad de Example Corp. evaluó los niveles de riesgo aceptables para la organización y decidió crear una regla de Control de Aplicaciones que bloquee el acceso a todas las apps de nube con un puntaje de riesgo de 5 o más. Sin embargo, la compañía usa sistemas de IA de Anthropic para actividades críticas de negocio, y Anthropic tiene un puntaje de riesgo por defecto de 5. Tras una investigación exhaustiva, el equipo de seguridad de Example Corp. decide que la app conlleva menor riesgo de lo que indica el puntaje por defecto. El equipo edita el puntaje de riesgo a 2, y la app ya no está bloqueada por la política de Control de Aplicaciones.

El Puntaje de Riesgo de Cato

Cato utiliza un motor de inteligencia artificial interno para analizar los datos y métricas relevantes y generar el puntaje de riesgo, incluyendo:

  • Datos Generales, de Cumplimiento y Seguridad (mostrados en el Catálogo de Apps)

  • Análisis de sentimiento (técnica de aprendizaje automático) basado en artículos de noticias recientes sobre la empresa

  • Información sobre vulnerabilidades y brechas de seguridad relevantes del software

  • Inteligencia de amenazas internas e información relacionada con el dominio de los Laboratorios de Investigación de Cato

Editando el Puntaje de Riesgo

Edite el puntaje de riesgo de una app desde la fila relevante en la página del Catálogo de Apps. Cuando edita el puntaje, anula el nivel de riesgo por defecto definido por Cato donde sea que se use el riesgo de la app en su cuenta. Después de que se edite un riesgo de app, verifique qué admin lo editó y el tiempo en que fue modificado por última vez haciendo clic en el ícono de edición. También puede usar el filtro de Riesgo Editado para mostrar solo las apps con puntajes de riesgo editados.

App_Catalog_Edit_Risk.png

Para editar un puntaje de riesgo de app:

  1. Desde el menú de navegación, seleccione Recursos > Catálogo de Apps.

  2. En la fila de la app, ponga el ratón en la columna Riesgo y haga clic en el ícono de edición. Se abre el panel Edit Custom Application Risk.

  3. Bajo Editar Riesgo de Aplicación, ingrese el puntaje de riesgo.

  4. Haga clic en Aplicar. El puntaje de riesgo se actualiza para la cuenta.

¿Fue útil este artículo?

Usuarios a los que les pareció útil: 1 de 1

0 comentarios