Utiliser le catalogue d'applications

Cet article explique comment utiliser le catalogue d'applications pour obtenir plus d'informations sur les applications et services basés sur le cloud et en local.

Aperçu du catalogue d'applications

Le catalogue d'applications contient des informations générales, des données de conformité et de sécurité pour des milliers d'applications et de services. Vous pouvez utiliser le catalogue pour en savoir plus sur une application et décider comment l'utiliser dans votre organisation. Toutes les applications et services peuvent être utilisés dans les politiques et les bases de règles de l'application de gestion Cato. La capture d'écran suivante est un exemple de l'application Slack :

CloudAppsCatalog.png

Les données pour chaque application sont un processus automatisé basé sur un outil propriétaire de Cato, maintenu par l'équipe de recherche en sécurité, qui compile ces champs pour chaque application : description, conformité, sécurité et score de risque. Pour plus d'informations, voir cet article de blog.

Introduction au catalogue d'applications

Le Catalogue d'applications fournit des informations sur des milliers d'applications et de services, aidant les organisations à évaluer l'utilisation et à les intégrer dans les politiques et bases de règles au sein de l'Application de gestion Cato.

Pour afficher le catalogue d'applications :

  • Depuis le menu de navigation, sélectionnez Ressources > Catalogue d'applications.

Le catalogue d'applications comprend ces colonnes :

  • Logo et Nom de l'application.

    Les applications sont étiquetées Nouvelle pendant 30 jours après leur ajout au catalogue. Vous pouvez utiliser le menu déroulant Statut pour filtrer le catalogue afin de n'afficher que les nouvelles applications.

  • Une Description de l'application

  • Catégorie Cato à laquelle l'application appartient

  • Score de risque pour l'application (Cato fournit un score de risque pour chaque application entre 0 (pas de risque) et 10 (risque très élevé). Le score de risque est calculé à partir de l'analyse de millions de flux de données. Vous pouvez éditer le score de risque de votre compte. Pour plus d'informations, voir ci-dessous, Comprendre le score de risque.

  • Sanctionnée - Indique si l'application a été définie comme une application sanctionnée. Pour en savoir plus sur les applications sanctionnées vs. non sanctionnées, voir Travailler avec le tableau de bord des applications cloud

  • App Type - Cloud, on-premise, or service

Comprendre une application

Développez une application pour afficher les informations supplémentaires et options suivantes :

  • Cliquez sur Ajouter aux applications sanctionnées pour inclure l'application dans la catégorie des applications sanctionnées pour la politique de contrôle des applications de votre organisation. Vous pouvez également cliquer sur RemoveApp.png pour supprimer une application de la catégorie des applications sanctionnées

  • Informations Générales sur l'application et l'entreprise qui l'a créée

  • Conformité montre les normes avec lesquelles l'application est conforme et qu'elle prend en charge

  • Sécurité montre les fonctionnalités de sécurité que l'application prend en charge

  • Activités - Montre les activités granulaires disponibles pour l'application dans les règles de contrôle des applications. Si des champs peuvent être configurés pour une activité, ils sont listés sous l'activité. Par exemple, le catalogue montre qu'une des activités que vous pouvez ajouter à une règle pour Slack est Ajouter une réaction, et que vous pouvez configurer un nom de réaction spécifique pour l'activité. Pour plus d'informations sur la configuration des règles de contrôle des applications, voir Gestion de la politique de contrôle des applications.

AppCatalog_Slack_Activities.png

Comprendre un service

Développez un service pour afficher les informations supplémentaires suivantes :

  • Informations Générales sur le service et les protocoles qu'il utilise

  • Ports standards - Les ports communs utilisés par le service

Comprendre le score de risque

Cato attribue à chaque application un score de risque par défaut entre 0 (pas de risque) et 10 (risque très élevé) pour vous aider à évaluer si l'application répond aux exigences de votre politique de sécurité. Vous pouvez également éditer et remplacer le score de risque par défaut pour votre compte afin de personnaliser le score en fonction des exigences de sécurité de votre organisation.

Le score de risque est divisé en les niveaux de risque suivants :

  • Faible - applications avec un score de risque entre 0 - 3

  • Moyen - applications avec un score de risque entre 4 - 6

  • Élevé - applications avec un score de risque entre 7 - 10

Le score de risque est utilisé dans les journaux d'événements, Analytique des applications et d'autres tableaux de bord, et pour les règles de contrôle des applications qui utilisent le score de risque dans les critères des règles.

Cas d'utilisation

L'équipe de sécurité de Example Corp. a évalué les niveaux de risque acceptables pour l'organisation et a décidé de créer une règle de contrôle des applications qui bloque l'accès à toutes les applications cloud avec un score de risque de 5 ou plus. Cependant, l'entreprise utilise les systèmes d'IA Anthropic pour les activités critiques pour l'entreprise, et Anthropic a un score de risque par défaut de 5. Après une recherche approfondie, l'équipe de sécurité de Example Corp. décide que l'application comporte moins de risques que ce qu'indique le score par défaut. L'équipe modifie le score de risque à 2, et l'application n'est plus bloquée par la politique de contrôle des applications.

Le score de risque Cato

Cato utilise un moteur d'intelligence artificielle interne pour analyser les données et métriques pertinentes et générer le score de risque, y compris :

  • Données générales, de conformité et de sécurité (montrées dans le catalogue d'applications)

  • Analyse de sentiment (technique d'apprentissage automatique) basée sur des articles de presse récents concernant l'entreprise

  • Informations sur les vulnérabilités et brèches de sécurité logicielles pertinentes

  • Intelligence des menaces internes et informations liées au domaine des laboratoires de recherche Cato

Éditer le score de risque

Éditez le score de risque d'une application depuis la ligne pertinente de la page du catalogue d'applications. Lorsque vous éditez le score, il remplace le niveau de risque par défaut défini par Cato où que le risque de l'application soit utilisé dans votre compte. Après qu'un risque d'application soit édité, vérifiez quel admin l'a édité et l'heure à laquelle il a été modifié pour la dernière fois en cliquant sur l'icône d'édition. Vous pouvez également utiliser le filtre Risque édité pour n'afficher que les applications avec des scores de risque édités.

App_Catalog_Edit_Risk.png

Pour éditer un score de risque d'application :

  1. Depuis le menu de navigation, sélectionnez Ressources > Catalogue d'applications.

  2. Dans la ligne de l'application, survolez la colonne Risque et cliquez sur l'icône d'édition. Le panneau Éditer le risque de l'application personnalisée s'ouvre.

  3. Sous Éditer le risque de l'application, entrez le score de risque.

  4. Cliquez sur Appliquer. Le score de risque est mis à jour pour le compte.

Cet article vous a-t-il été utile ?

Utilisateurs qui ont trouvé cela utile : 1 sur 1

0 commentaire