Cet article décrit comment utiliser l'écran des Contrôles de sécurité pour examiner l'analyse des risques des connecteurs API de Sécurité SaaS dans votre compte.
Remarque
Note : Veuillez contacter SaaSecAPI@catonetworks.com ou votre revendeur Cato officiel pour plus d'informations sur l'utilisation de la Politique de Protection de l'Application & des Données API.
Les connecteurs API de Sécurité SaaS vous permettent d'intégrer des applications SaaS tierces à votre compte Cato, ce qui permet à Cato de réviser automatiquement la posture de sécurité de chaque connecteur. L'écran des Contrôles de sécurité affiche le statut de l'analyse des risques de Cato pour les connecteurs et des recommandations sur comment améliorer la sécurité pour le connecteur concerné.
Vous pouvez facilement voir la Pratique de sécurité recommandée et le niveau de Risque pour chaque connecteur et son statut de sécurité actuel. En haut de l'écran, une barre de résumé montre le statut de toutes les Pratiques de sécurité pour un connecteur.
Pour afficher les Contrôles de sécurité pour les connecteurs dans votre compte :
-
Dans le volet de navigation, sélectionnez Sécurité > API d’App & Données et sélectionnez Vérifications de sécurité.
Voici les colonnes de l'écran des Contrôles de sécurité :
-
Catégorie - Catégorie de Cato pour la Pratique de sécurité, par exemple Identité pour la gestion et l'authentification des utilisateurs.
-
Pratique de sécurité - Description du contrôle de sécurité spécifique.
-
Risque - Niveau de risque de la Pratique de sécurité basé sur l'analyse de l'équipe de Sécurité de Cato, les valeurs sont : Faible, Moyen, et Élevé.
-
Statut - Statut actuel de la Pratique de sécurité, les valeurs sont : Réussi, Partiel, Échoué, ou Ignoré.
L'équipe de Sécurité de Cato détermine les seuils pour le Statut de chaque Pratique de sécurité. Une pratique peut avoir le statut de Réussi même si moins de 100 % des Problèmes répondent aux exigences de sécurité.
Un statut de Ignoré indique que les contrôles n'ont pas pu être terminés, par exemple s'il y avait des problèmes d'accès aux données de l'application.
-
Problèmes - Nombre total d'éléments pour la Pratique de sécurité qui ne répondent pas aux exigences de sécurité.
L'exemple ci-dessus montre les Contrôles de sécurité pour le connecteur Microsoft 365. Pour Exiger MFA pour les utilisateurs, 20 sur 49 utilisateurs dans le compte Microsoft 365 ne sont pas tenus de s'authentifier avec MFA.
0 commentaire
Cet article n'accepte pas de commentaires.