Cet article explique comment voir et analyser les applications tierces interconnectées utilisées dans votre environnement pour évaluer rapidement leur posture de sécurité.
Les applications tierces, extensions et plugins peuvent introduire un risque significatif dans les environnements SaaS d'entreprise. Ces intégrations demandent souvent des autorisations larges et sont fréquemment installées sans surveillance de sécurité, créant des lacunes en matière de visibilité et élargissant la surface d'attaque.
En utilisant les intégrations avec les API des fournisseurs SaaS, la page du Plugin, dans le tableau de bord des Applications, offre une visibilité complète et des aperçus des risques liés aux plugins tiers connectés aux applications critiques d'entreprise autorisées. Grâce à cette visibilité, vous pouvez maintenir un inventaire à jour des applications et plugins interconnectés, des utilisateurs qui les ont utilisés, évaluer les risques associés et identifier les intégrations non autorisées ou celles avec des autorisations trop permissives. Cela permet une gouvernance et un contrôle efficaces de votre surface d'attaque SaaS.
Pour offrir une visibilité sur les applications tierces interconnectées avec une application critique pour l'entreprise, un connecteur est requis. Pour obtenir une liste des applications SaaS prises en charge et une explication sur la configuration du connecteur, voir Applications Interconnectées.
Une licence CASB est requise pour la page Plugin. Pour plus d'informations sur l'achat d'une licence CASB, veuillez contacter votre représentant Cato.
Un analyste de sécurité doit s'assurer que seuls les plugins tiers approuvés sont connectés au Slack de l'entreprise. Les utilisateurs finaux peuvent installer des plugins sans révision de sécurité, potentiellement accordant des autorisations excessives ou introduisant des risques de sécurité. En utilisant l'Inventaire des Plugins, l'analyste a identifié 30 utilisateurs utilisant un plugin non autorisé avec un niveau de risque élevé et des autorisations trop permissives. L'analyste contacte les utilisateurs et leur demande de retirer le plugin risqué pour réduire la surface d'attaque.
La page Plugin fait partie du Tableau de Bord des Applications et affiche une liste des applications intégrées avec des applications SaaS.
Pour accéder à la page Plugin, allez dans Sécurité > Applications. Sur la page Inventaire, cliquez sur Plugins.
Ce tableau explique les widgets dans la section Résumé.
| Nom | Description |
|---|---|
| Plugins | Nombre de plugins intégrés avec des applications SaaS |
| Plugins Risqués | Nombre de plugins risqués intégrés avec des applications SaaS |
| Utilisateurs des Plugins | Nombre d'utilisateurs utilisant des plugins |
| Intégrations | Nombre d'intégrations créées avec des applications SaaS pour surveiller les plugins |
Le tableau des Plugins affiche des informations sur chaque plugin.
Pour des informations détaillées sur un plugin, y compris ses autorisations accordées et les utilisateurs qui l'ont installé ou utilisé, cliquez sur le nom du plugin pour ouvrir le panneau Vue Rapide du Plugin.
0 commentaire
Cet article n'accepte pas de commentaires.