Le catalogue d'applications vous aide à évaluer les applications basées sur le cloud et sur site en fonction de leur posture de sécurité, de leur statut de conformité et de leur contexte d'utilisation. Il est intégré dans l'application de gestion Cato (CMA), vous permettant de prendre des décisions informées en temps réel avec des données d'application à jour et de les appliquer immédiatement dans les politiques et les bases de règles de votre organisation.
Le catalogue d'applications est une ressource dynamique continuellement mise à jour par l'équipe de recherche en sécurité de Cato. Cela vous assure d'avoir toujours accès aux informations les plus récentes sur des milliers d'applications et de services, y compris des métadonnées spécifiques à Cato telles que les scores de risque et les activités CASB. Il contient des informations générales, des données de conformité et de sécurité, et vous permet d'en apprendre plus sur une application et de décider comment utiliser l'application au sein de votre organisation. Tous les applications et services peuvent être utilisés dans les politiques et bases de règles de la CMA.
Les données de chaque application sont un processus automatisé basé sur un outil propriétaire de Cato maintenu par l'équipe de Recherche en Sécurité, qui compile ces champs pour chaque application: description, conformité, sécurité et score de risque. Pour plus d'infos, voyez cet article du blog.
Le Catalogue d'applications fournit des informations sur des milliers d'applications et services, aidant les organisations à évaluer l'utilisation et les intégrer dans des politiques et bases de règles au sein du CMA.
Pour afficher le catalogue d'applications :
- Dans le menu de navigation, sélectionnez Ressources > Catalogue d'applications.
Le catalogue d'applications comprend ces colonnes :
-
Logo et Nom de l'application.
Les applications sont étiquetées Nouvelle pendant 30 jours après leur ajout au catalogue. Vous pouvez utiliser le menu déroulant Statut pour filtrer le catalogue afin de n'afficher que les nouvelles applications.
- Une Description de l'application
- Catégorie Cato à laquelle l'application appartient
- Score de risque pour l'application (Cato fournit un score de risque pour chaque application entre 0 (aucun risque) et 10 (risque très élevé). Le score de risque est calculé sur la base de l'analyse de millions de flux de données. Vous pouvez modifier le score de risque de votre compte. Pour plus d'infos, voyez ci-dessous, Comprendre le score de risque.
- Autorisé - Montre si l'application a été définie comme une application autorisée. Pour en savoir plus sur les applications sanctionnées vs. non sanctionnées, voir Utilisation du tableau de bord des applications.
- Type d'application - Cloud, sur site, ou service
Cliquez sur une application pour afficher les informations supplémentaires et options suivantes :
- Cliquez sur Ajouter aux Applis Autorisées pour inclure l'application dans la catégorie des Applis Autorisées de la politique de contrôle des applications de votre organisation. Vous pouvez également cliquer sur
pour supprimer une application de la catégorie Applications sanctionnées
- Informations générales sur l'application et l'entreprise qui l'a créée
- Conformité montre quels standards l'application respecte et supporte
- Sécurité montre les fonctionnalités de sécurité que l'application supporte
- Activités - Montre les activités granulaires disponibles pour l'application dans les règles de Contrôle d'Application. S'il y a des champs qui peuvent être configurés pour une activité, ils sont listés sous l'activité. Par exemple, le catalogue montre que l'une des activités que vous pouvez ajouter à une règle pour Slack est Ajouter une réaction, et que vous pouvez configurer un nom de réaction spécifique pour l'activité. Pour plus d'infos sur la configuration des règles de contrôle des applications, voir Gestion de la politique de contrôle des applications.
Pour plus d'informations, consultez Comprendre les champs dans le Catalogue d'applications.
L'onglet Inventaire dans le tableau de bord Applications montre toutes les applications utilisées dans votre environnement, y compris comment elles sont utilisées, leur score de risque et si elles sont sanctionnées ou non. Cela vous aide à passer de l'examen d'une application dans le Catalogue d'applications à comprendre comment l'application est réellement utilisée dans votre compte.
Lorsque vous cliquez sur Voir l'Inventaire d'Applications, le tableau de bord Applications s'ouvre à l'onglet Inventaire. De là, vous pouvez facilement voir qui utilise l'application et le débit de trafic.
Cato attribue à chaque application un score de risque par défaut entre 0 (aucun risque) et 10 (très haut risque) pour vous aider à évaluer si l'application répond aux exigences de votre politique de déploiement. Vous pouvez également éditer et remplacer le score de risque par défaut pour votre compte afin de personnaliser le score en fonction des exigences de sécurité de votre organisation.
Le score de risque est divisé en les niveaux de risque suivants :
- Faible - applications avec un score de risque entre 0 - 3
- Moyen - applications avec un score de risque entre 4 - 6
- Élevé - applications avec un score de risque entre 7 - 10
Le score de risque est utilisé dans les journaux d'événements, Analytique des applications et autres tableaux de bord, et pour les règles de Contrôle d'Application qui utilisent le score de risque dans les critères de règle.
L'équipe de sécurité de Example Corp. a évalué les niveaux de risque acceptables pour l'organisation et décidé de créer une règle de contrôle d'application qui bloque l'accès à toutes les applications cloud avec un score de risque de 5 ou plus. Cependant, l'entreprise utilise les systèmes d'IA Anthropic pour les activités critiques pour l'entreprise, et Anthropic a un score de risque par défaut de 5. Après une recherche approfondie, l'équipe de sécurité de Example Corp. décide que l'application comporte moins de risques que ce qu'indique le score par défaut. L'équipe modifie le score de risque à 2, et l'application n'est plus bloquée par la politique de contrôle des applications.
Cato utilise un moteur d'intelligence artificielle interne pour analyser les données et métriques pertinentes et générer le score de risque, y compris :
- Données générales, conformité et sécurité (affichées dans le Catalogue d'applications)
- Analyse de sentiment (technique d'apprentissage machine) sur la base d'articles de presse récents concernant l'entreprise
- Informations sur les vulnérabilités et les violations logicielles pertinentes
- Intelligence des menaces internes et informations sur le domaine provenant des Cato Research Labs
Pour plus d'informations, consultez Comprendre les champs dans le Catalogue d'applications.
Créez un score de risque d'application personnalisé à partir de la ligne pertinente sur la page Catalogue d'applications. Lorsque vous éditez le score, il remplace le niveau de risque par défaut défini par Cato où que le risque de l'application soit utilisé dans votre compte. Après qu'un risque d'application soit édité, vérifiez quel admin l'a édité et l'heure à laquelle il a été modifié pour la dernière fois en cliquant sur l'icône d'édition. Vous pouvez également utiliser le filtre Risque édité pour n'afficher que les applications avec des scores de risque édités.
Pour modifier le score de risque d'une application :
- Dans le menu de navigation, sélectionnez Ressources > Catalogue d'applications.
- Dans la ligne de l'application, survolez la souris dans la colonne Risque et cliquez sur l'icône de modification. Le panneau Modifier le risque d'application personnalisé s'ouvre.
- Sous Modifier le risque de l'application, entrez le score de risque.
- Cliquez sur Appliquer. Le score de risque est mis à jour pour l'application et appliqué à toutes les politiques qui l'utilisent.
0 commentaire
Vous devez vous connecter pour laisser un commentaire.