App Activities offre une visibilité hors bande des actions effectuées dans les applications SaaS via des connexions API directes. Cet article fournit un aperçu et des informations générales sur le CASB basé sur API pour surveiller le trafic vers les applications cloud SaaS autorisées.
Les utilisateurs sont devenus de plus en plus dépendants d'une large gamme d'applications SaaS pour accomplir leurs tâches quotidiennes. Les départements isolés peuvent utiliser ces applications sans qu'elles ne soient validées. Cela crée un risque car les équipes de sécurité ne savent pas quelles applications sont utilisées, quelles données elles traitent, et n'ont pas de lieu unique pour surveiller l'utilisation des applications.
La solution basée sur API vous offre une visibilité hors bande sur toutes les activités réalisées par tout utilisateur dans une application SaaS connectée. Vous avez toujours une visibilité même si un utilisateur n'est pas connecté au Cloud Cato ou si l'inspection TLS est désactivée.
Par exemple, vous pouvez voir un utilisateur changer ses autorisations. Pour s'assurer que vous comprenez les nuances de chaque application, les activités sont automatiquement catégorisées dans des catégories d'activités prédéfinies. Un événement est créé après qu'une activité est réalisée, et il est résumé dans le tableau de bord des activités cloud. Cela vous offre une visibilité complète des activités sur les applications en un seul endroit.
Une licence CASB est requise pour le contrôle d'application via API avec App Activities. Cette licence inclut également le contrôle des applications et des données. Pour plus d'informations sur l'achat d'une licence CASB, veuillez contacter votre représentant Cato.
Voici deux cas d'utilisation de la façon dont le contrôle d'application via API avec App Activities peut fournir une visibilité sur une activité suspecte dans une application SaaS.
Un contractant sur un appareil non géré télécharge chaque semaine des rapports Salesforce contenant des données personnelles des clients. En une journée, le contractant télécharge 5 Go de données personnelles des clients. En examinant le tableau de bord des activités cloud, l'équipe de sécurité peut identifier cette anomalie comportementale et analyser si elle est suspecte.
Un développeur utilisant son propre appareil quitte l'entreprise ABC. Il a accès à un SharePoint avec des présentations contenant des propriétés intellectuelles sensibles. Sur la page Événements, l'équipe de sécurité peut filtrer les activités SharePoint réalisées par le développeur pour s'assurer qu'il n'a pas téléchargé les propriétés intellectuelles avant de quitter l'entreprise.
Pour une liste complète des Applications prises en charge, voir : Contrôle d'Application via l'API avec Activités d'App
-
Pour ajouter un connecteur, vous devez avoir la permission d'éditeur pour Intégrations (dans la section Ressources) et Protection de l'API des applications et des données (dans la section Contrôle des applications et des données). Pour plus d'informations, voir Gestion des rôles d'admin avec RBAC.
Le contrôle d'application via API avec App Activities fait partie de la solution CASB unifiée de Cato. CASB unifié vous offre une solution complète pour surveiller et contrôler les activités des utilisateurs dans les applications SaaS sur votre compte.
La solution en ligne aide les utilisateurs à accéder aux applications cloud sanctionnées et non sanctionnées en toute sécurité et vous permet d'appliquer une politique d'entreprise qui minimise les incidents de sécurité et les violations de conformité. La solution en ligne exige que les utilisateurs soient connectés au Cloud Cato et que l'inspection TLS soit activée.
App Activities offre une visibilité hors bande de toutes les activités des utilisateurs, y compris les utilisateurs non gérés (contractants) qui accèdent aux applications SaaS de l'entreprise. Cette fonctionnalité ne nécessite pas que les utilisateurs soient connectés au Cloud Cato ou à l'inspection TLS.
Pour une visibilité totale des applications autorisées et non autorisées et des utilisateurs gérés et non gérés, nous recommandons d'utiliser les solutions en ligne et API ensemble.
Les événements générés par les solutions en ligne et hors bande sont visibles dans le tableau de bord des activités cloud et la page Événements. Cela vous permet de surveiller toutes les activités d'application en un seul endroit, sans avoir besoin de changer entre différentes consoles.
Différentes applications SaaS utilisent différents termes pour décrire la même action. Par exemple, accéder à un rapport peut être appelé Exporter, Télécharger ou Récupérer. Cela crée un défi lorsque l'on essaie de comprendre quelles actions les utilisateurs entreprennent.
Avec les catégories d'activités, Cato mappe les activités dans une application SaaS dans une catégorie générale. Cela vous permet de suivre, filtrer et visualiser l'activité des applications SaaS, sans avoir besoin de comprendre les processus détaillés de chaque application.
Les catégories d'activités sont appliquées aux activités surveillées par votre politique de contrôle d'application et aux applications intégrées avec App Activities. Elles sont utilisées comme champ dans les événements API de sécurité des applications et peuvent être dans le tableau de bord des activités cloud pour filtrer les activités.
Cela garantit une solution unifiée dans les modes basés sur API et en ligne.
Les catégories d'activités sont :
|
Catégorie d'activité |
Actions d'exemple |
|---|---|
|
Paramètres administrateur |
Création d'utilisateur, mise en quarantaine, modification des autorisations |
|
Exécution de l'API et des intégrations |
Automatisation, scripts via API |
|
Communication & Collaboration |
Chat, vidéo, voix |
|
Opérations de contenu autre |
Téléversement, téléchargement, déplacement |
|
Supprimer |
Suppression des données |
|
Télécharger |
Téléchargement d'un rapport |
|
Exécution |
Automatisation, scripts |
|
Échec de connexion |
Échec de connexion |
|
Connexion autre |
Connexion, déconnexion |
|
Déplacer |
Déplacement de l'emplacement d'un rapport |
|
Recherche et Affichage |
Voir le rapport |
|
Partager |
Partage via lien |
|
Téléverser |
Téléversement de données |
0 commentaire
Cet article n'accepte pas de commentaires.