Cet article fournit une référence pour les champs disponibles pour les applications dans le Catalogue d'applications. Utilisez cette référence pour comprendre les métadonnées que Cato affiche pour chaque application et comment ces champs peuvent vous aider à évaluer les applications pour votre organisation.
Le Catalogue d'applications est continuellement mis à jour avec de nouvelles applications et métadonnées par l'équipe de recherche en sécurité de Cato, et ces données sont utilisées à travers la CMA pour vous aider à évaluer les applications et les utiliser dans les politiques et les bases de règles.
Catégories se réfère à la catégorie Cato pour cette application.
Ce tableau explique les métadonnées disponibles pour les applications.
| Champ | Description | |
|---|---|---|
| Application Vue rapide | ||
| 1 | Type | Indique si l'application est une application cloud, une application sur site, ou un service |
| 2 | Risque | Score numérique représentant le niveau de risque de l'application |
| 3 | Classification | Montre si l'application est actuellement autorisée ou non, et permet d'ajouter l'application aux Applications Autorisées |
| Vue d'ensemble de l'application | ||
| 4 | Description | Résumé de l'objectif et des fonctionnalités de l'application |
| 5 | Siège | Emplacement de l'entreprise propriétaire de l'application |
| 6 | Site Web | Site Web officiel du fournisseur |
| 7 | Taille | Taille estimée de l'organisation |
| Sécurité | ||
| 8 | Support MFA | Indique si l'authentification multi-facteurs est prise en charge |
| 9 | Support SSO | Indique si l'authentification unique est prise en charge |
| 10 | Support RBAC | Indique si le contrôle d'accès basé sur les rôles est disponible |
| 12 | Chiffrement en transit | Indique si les données sont chiffrées pendant la transmission |
| 13 | Support de la version TLS | Versions TLS prises en charge pour l'application |
| 14 | Chiffrement au repos | Indique si les données stockées sont chiffrées |
| 15 | Force de chiffrement au repos | Décrit la force de chiffrement pour les données stockées, lorsque disponible |
| 16 | Support de chiffrement faible | Indique si le chiffrement faible est autorisé |
| 17 | Certificats de confiance | Indique si l'application utilise des certificats de confiance |
| 18 | En-têtes de sécurité HTTP | Indique si les en-têtes HTTP sécurisés sont présents |
| 19 | Sécurité du centre de données physique | Indique si les contrôles de sécurité physique sont divulgués ou pris en charge |
| 20 | Piste d'Audit | Indique si la journalisation des activités est disponible |
| 21 | Récupération après sinistre | Indique si les mécanismes de récupération sont disponibles |
| 22 | Segregation des données par locataire | Indique si les données du locataire sont logiquement séparées |
| 23 | Se souvenir du mot de passe | Indique si la connexion persistante est prise en charge |
| 24 | Politique de rétention des données | Définit la durée de stockage des données client |
| 25 | Politique de suppression des données | Définit comment et quand les données client sont supprimées |
| 26 | Propriété des données | Spécifie la propriété des données client stockées |
| Conformité - Cadres principaux | ||
| 27 | ISO 27001 | Certification de gestion de la sécurité de l'information |
| 28 | SOC 1 | SOC 1 rapporte sur les contrôles qui peuvent affecter le rapport financier des clients |
| 29 | SOC 2 | SOC 2 rapporte sur les contrôles de sécurité, disponibilité, intégrité du traitement, confidentialité, et confidentialité |
| 30 | SOC 3 | SOC 3 est un résumé public des contrôles SOC 2 pour un partage étendu |
| 31 | HIPAA | Conformité de la protection des données de santé |
| 32 | PCI-DSS | Norme de sécurité des données de l'industrie des cartes de paiement |
| 33 | RGPD | Réglementation européenne sur la protection des données |
| 34 | SOX | Conformité des rapports financiers |
| 35 | ISAE 3402 | Norme de garantie pour les entreprises de services |
| 36 | FedRAMP | Autorisation de sécurité cloud du gouvernement américain |
| 37 | FISMA | Norme de sécurité de l'information fédérale |
| 38 | NIST SP 800-53 | Cadre NIST qui définit les contrôles de sécurité et de confidentialité pour les systèmes d'information et les organisations |
| 39 | ISO 27017 | Norme de sécurité cloud |
| 40 | ISO 27018 | Protection de la vie privée pour les données cloud |
| 41 | ISO 27002 | Norme de contrôle de la sécurité des informations |
| 42 | CSA STAR | Certification de l'Alliance de sécurité cloud |
| 43 | Attestation C5 | Cadre de conformité cloud allemand |
| 44 | Cyber Essentials Plus | Certification de cybersécurité au Royaume-Uni |
| 45 | COBIT | Cadre de gouvernance informatique |
| 46 | FERPA | Réglementation sur la vie privée dans l'éducation aux États-Unis |
| 47 | COPPA | Régulation sur la vie privée des enfants aux États-Unis |
| 48 | GLBA | Réglementation sur la vie privée des services financiers |
| 49 | CJIS | Norme d'information sur la justice criminelle |
| 50 | FINRA | Réglementation de l'industrie financière |
| 51 | FFIEC | Guidance des institutions financières des États-Unis |
| 52 | GAPP | Cadre de confidentialité développé par les organisations comptables américaines et canadiennes pour la gestion et l'évaluation de programmes de confidentialité |
| 53 | Cadre sur la confidentialité des données UE-US | Conformité au transfert transfrontalier des données |
| 54 | Confidentialité TrustArc | Un programme de certification de la confidentialité tiers basé aux États-Unis qui valide les pratiques de confidentialité d'une organisation |
| 55 | Certificat de confidentialité japonais | Certification de tiers basée au Japon pour les organisations qui remplissent les exigences de protection de la vie privée |
| 56 | Commandements du Forum Jericho | Principes de conception de sécurité définis par un groupe d'industrie dirigé par les clients pour des architectures sécurisées dans des environnements ouverts et connectés |
| Gestion de l'identité et de l'accès | ||
| 57 | Application du contrôle d'accès | Indique que l'application peut restreindre et appliquer nativement l'accès des utilisateurs |
| 58 | Restrictions d'accès basées sur l'IP | Montre si l'application prend en charge les restrictions d'accès basées sur l'IP |
| 59 | Authentification SAML | Montre si l'application prend en charge l'authentification SAML |
| Activités | ||
| 60 | Téléversement | Capacité de téléversement de contenu |
| 61 | Téléchargement | Capacité de téléchargement de contenu |
| 62 | Envoyer un message vocal | Capacité d'envoyer des données vocales |
| 63 | Supprimer/Retirer | Capacité de supprimer le contenu |
| 64 | Accès URL Complet | Accès via un URL direct |
| Risque IA | ||
| 65 | Niveau de Risque d'IA | Cato a attribué un risque pour l'application IA |
| 66 | Niveau d'IA | Comment l'IA est impliquée avec l'application |
| 67 | Menace d'IA | Résumé de la menace potentielle de l'application IA |
0 commentaire
Vous devez vous connecter pour laisser un commentaire.