Cet article explique comment utiliser la page Posture pour évaluer les politiques et les paramètres dans votre compte et évaluer leur conformité avec les recommandations de Cato.
Pour garantir que votre réseau est optimisé, stable et sécurisé, Cato fournit des vérifications de posture recommandées et des informations basées sur l'IA sur la manière de configurer les politiques et les fonctionnalités, et effectue des vérifications pour examiner les configurations de votre compte afin d'évaluer le niveau de conformité. Les vérifications de posture sont mappées sur les principaux cadres de conformité, vous aidant à comprendre comment les configurations de Cato soutiennent les exigences d'audit et réglementaires. Cela vous permet d'identifier facilement les lacunes et de prioriser les améliorations en fonction de l'impact sur la conformité.
Le Catalogue des vérifications de posture répertorie toutes les vérifications de posture disponibles. Vous pouvez personnaliser le catalogue pour contrôler quels contrôles sont inclus dans l'évaluation pour votre compte. La page Posture fournit un aperçu de la conformité de votre compte basé sur les vérifications activées.
Certaines politiques disposent d'un assistant de recommandation de posture pour simplifier le processus de création ou de mise à jour des politiques. Pour plus d'informations, consultez Understanding Cato Autonomous Policies .
Les vérifications sont effectuées automatiquement toutes les 24 heures. Cependant, certaines des vérifications peuvent être immédiatement réexécutées en cliquant sur le bouton de rafraîchissement, et d'autres sont réexécutées lorsqu'une politique est mise à jour. Pour savoir quand la vérification a été effectuée pour la dernière fois, consultez les Détails de la vérification.
Vous pouvez voir les événements liés à la posture, y compris les changements de score et les nouvelles vérifications depuis la page des Événements. Pour plus d'informations, consultez Analyzing Events in Your Network.
Si des contrôles individuels ne sont pas pertinents pour votre environnement, vous pouvez les activer/désactiver pour votre compte et les exclure du Score du Compte (l'évaluation globale du compte pour la conformité). Le Catalogue des vérifications de posture vous permet d'activer et de désactiver des vérifications individuelles ainsi que des catégories de vérifications, par exemple, désactiver toutes les vérifications dans la catégorie Contrôle d'application. Cela vous aide à réduire le bruit inutile pour vous concentrer sur les éléments pertinents qui nécessitent votre attention, et ajuste le Score du Compte pour refléter uniquement les éléments pertinents.
Remarque
Note : Vous devez avoir un rôle d'Éditeur ou supérieur pour personnaliser les vérifications de posture. Pour plus d'informations, voir Gérer les Rôles d'admin avec RBAC.
Pour personnaliser les vérifications de posture à exécuter :
- Dans le menu de navigation, allez à Ressources > Catalogue des vérifications de posture.
- Utilisez les boutons radio dans la colonne Activer pour définir quelles catégories ou quels contrôles individuels sont activés ou désactivés. Utilisez les flèches à gauche de chaque catégorie pour développer la catégorie et activer/désactiver des éléments individuels.
- Cliquez sur Sauvegarder.
Les pages Posture fournissent un aperçu de la posture de conformité de votre compte. Il est divisé en widgets de vue d'ensemble et le tableau des vérifications de posture. Vous pouvez également afficher les détails de chaque contrôle et le mettre en sourdine ou l'ignorer.
Pour voir la page Posture :
- Dans le menu de navigation, sélectionnez Accueil > Posture.
Révision de votre posture avec Poser une question AI
Vous pouvez utiliser Poser une question AI pour réviser la posture de votre compte, enquêter sur les changements de score, et comprendre comment améliorer la conformité. Poser une question AI vous permet de poser des questions en langage naturel sur vos données de compte, y compris les données actuelles et historiques, vous aidant à analyser les tendances de posture sans passer manuellement en revue plusieurs pages ou filtres. Pour plus d'informations sur Poser une question AI, consultez Qu'est-ce que l'Agent AI de Cato.
Par exemple, vous pouvez poser des questions à Poser une question AI telles que :
- Pourquoi mon score a-t-il changé récemment ?
- Qu'est-ce qui a changé entre le 1er avril et le 1er mai ?
- Que dois-je corriger aujourd'hui pour améliorer ma posture ?
- Comment puis-je corriger au mieux cette vérification ?
- Que s'est-il passé récemment avec cette vérification, et qui a fait le changement ?
- Montrez-moi toutes les vérifications de posture désactivées ou en sourdine.
Les widgets de vue d'ensemble fournissent une vue d'ensemble authentifiée de votre niveau d'adhésion aux meilleures pratiques de positionnement Cato.
Les widgets de vue d'ensemble sont :
-
Score du Compte : La note totale actuelle du compte pour la conformité avec la posture Cato, ainsi que le nombre de vérifications réussies et échouées. Il reflète la santé globale et la posture de sécurité de votre déploiement, basée sur des vérifications pondérées qui prennent en compte à la fois l'importance et la gravité.
Ce widget compare également votre compte à ceux des entreprises de votre secteur. Si les données du secteur ne sont pas disponibles, votre score est comparé à travers toutes les industries. Vous pouvez également fournir des commentaires, tels que recommander une vérification de posture, demander des améliorations, ou corriger votre secteur. - Décomposition du score : Une décomposition du score actuel par domaine. Chaque tranche du diagramme circulaire montre le pourcentage de vérifications réussies et le nombre total de vérifications dans ce domaine. Vous pouvez utiliser le menu déroulant ou cliquer sur un domaine pour explorer et voir une vue plus détaillée de chaque domaine.
- Score au fil du temps : Montre comment votre score a évolué au fil du temps. Vous pouvez voir le score global du compte ou vous concentrer sur des domaines spécifiques. Utilisez les cases à cocher pour sélectionner les scores à afficher et appliquez le filtre de plage de temps pour affiner la vue.
Le Tableau des vérifications de la posture affiche des informations sur chaque vérification de posture. Vous pouvez définir comment ils sont groupés, filtrés et triés pour vous concentrer sur les zones les plus pertinentes pour votre environnement.
Vous pouvez filtrer le tableau par cas d'utilisation ou cadre de conformité.
- Nom: Le nom de la vérification individuelle, de la catégorie ou de la zone CMA.
- Zone: La zone du CMA, telle que Sécurité ou Réseau.
- Catégorie: Chacune des zones du CMA est décomposée en catégories pour fournir un moyen plus détaillé de regrouper les vérifications individuelles.
-
Étiquette: Ce champ affiche soit un:
- Cartographie aux normes de conformité pour identifier comment Cato joue un rôle dans votre évaluation de conformité. Les normes de conformité prises en charge sont ISO 27001:2022, NIST SP 800-53 Rev. 5, et RGPD
- Vérification de posture pour des cas d'utilisation spécifiques afin d'améliorer votre posture de sécurité, éliminant le besoin de concevoir des politiques à partir de zéro
Note: Les meilleures pratiques de Cato sont conçues pour aider les organisations dans leurs efforts de conformité. Elles sont fournies uniquement à titre indicatif général et ne doivent pas être considérées comme un conseil juridique
- Constatations: Entités pertinentes liées à des échecs de vérification. Par exemple, noms de règles ou identifiants de sites.
- Statut - Affiche si votre compte est conforme à une vérification individuelle. Les valeurs possibles sont Réussi et Échoué.
- Gravité - La gravité de la vérification, avec des valeurs possibles de Élevée, Moyenne, Faible, et Informationnel. La gravité impacte le poids accordé à la vérification lors du calcul du Score Cato global, avec les vérifications de haute gravité comptant davantage. Les vérifications avec une gravité informationnelle n'impactent pas du tout le Score Cato.
Vous pouvez voir des détails supplémentaires de chaque vérification en cliquant sur la vérification pour ouvrir le panneau Révision de la Posture. Ceci contient les informations suivantes sur chaque vérification :
- Détails - le statut, la description, l'action recommandée, les étiquettes pertinentes, et la gravité.
- Comparaison de l'industrie - Une comparaison des taux de réussite d'autres entreprises dans votre secteur.
- Commentaires - Un historique des modifications du statut de la vérification. Vous pouvez également ajouter un commentaire.
- Lien vers la politique - Un lien vers la page pertinente pour mettre à jour les configurations et garantir la conformité.
- Onglet de résultats - Une liste des entités pertinentes liées à tout échec de vérification. Par exemple, des noms de règles ou des ID de site.
- Guide-moi - Utilise Poser une question AI pour vous fournir des instructions étape par étape pour mettre en œuvre la vérification. Pour plus d'informations, voir Assistant AI de Cato.
- Bouton Réviser & Résoudre - Pour les vérifications qui peuvent être résolues en utilisant l'Assistant de Recommandation de Posture, en cliquant sur ce bouton vous naviguez directement vers la page politique avec l'Assistant de Recommandation de Posture ouvert. Si une vérification ne peut pas être résolue avec l'Assistant de Recommandation de Posture, ce bouton est désactivé.
S'il y a une vérification de posture ou un résultat spécifique, comme un site particulier, que vous ne souhaitez pas inclure dans votre score de compte, vous pouvez le muter, le désactiver ou le rejeter. Ces actions peuvent être appliquées temporairement ou de manière permanente.
Vous pouvez muter une vérification de posture pendant 30 jours afin que pendant cette période elle ne soit pas incluse dans le score du compte.
Si une vérification de posture n'est pas pertinente pour votre compte, par exemple vous n'utilisez pas Cato DLP, vous pouvez la désactiver afin qu'elle ne soit pas incluse dans le score du compte.
Pour exclure une vérification de posture :
- Dans le menu de navigation, sélectionnez Accueil > Posture.
-
Cliquez sur le contrôle que vous souhaitez exclure.
Le panneau Examen de la vérification de posture s'ouvre.
- Cliquez sur les trois points.
-
Cliquez sur Modifier la Politique.
Le Catalogue des vérifications de posture est affiché.
- Désactiver le contrôle que vous souhaitez exclure.
- Cliquez sur Sauvegarder.
Si une constatation spécifique que vous ne souhaitez pas inclure dans le score du compte, vous pouvez la mettre en sourdine pendant 30 jours ou l'ignorer.
Note :
- Pour restaurer un résultat, dans le Catalogue de posture, désactivez la règle, enregistrez les modifications et réactivez la règle
- Dans certaines vérifications, l'assistant de remédiation intégré suggère plusieurs résultats dans une seule règle (telles que le blocage des catégories à risque). Si vous souhaitez passer la vérification mais exclure une des découvertes, supprimez-la de la liste dans la règle, appliquez la règle, puis retournez à la page Posture et rejetez la dernière découverte. Cela garantit que la vérification est passée.
Pour mettre en sourdine ou exclure une Constatation Spécifique :
- Dans le menu de navigation, sélectionnez Accueil > Posture.
-
Cliquez sur le contrôle avec les Constatations que vous souhaitez mettre en sourdine ou exclure.
Le panneau Examen de la vérification de posture s'ouvre.
- Dans l'onglet Constatations, cliquez sur les trois points de la constatation que vous souhaitez mettre en sourdine ou exclure.
- Pour mettre en sourdine la Constatation, cliquez sur Muet pour 30 jours pour l'exclure, cliquez sur Ignorer.
0 commentaire
Vous devez vous connecter pour laisser un commentaire.