यह लेख ऐप्लिकेशन ऐप्लिकेशन कैटलॉग में उपलब्ध फ़ील्ड्स के लिए एक संदर्भ प्रदान करता है। इस संदर्भ का उपयोग करें ताकि Cato द्वारा दिखाए गए अनुप्रयोग के लिए मेटाडाटा को समझ सकें और ये फ़ील्ड्स आपके संगठन के लिए ऐप्स का मूल्यांकन करने में आपकी मदद कैसे कर सकते हैं।
ऐप्लिकेशन कैटलॉग को Cato की सुरक्षा अनुसंधान टीम द्वारा लगातार नए ऐप्लिकेशन और मेटाडाटा के साथ अपडेट किया जाता है, और इस डेटा का उपयोग CMA में ऐप्स का मूल्यांकन करने और उन्हें नीतियों और नियमों में उपयोग करने में मदद करता है।
श्रेणियां Cato श्रेणी का इस अनुप्रयोग के लिए संदर्भित करता है।
यह तालिका उन एप्लिकेशनों के लिए उपलब्ध मेटाडेटा को समझाती है।
| फ़ील्ड्स | विवरण | |
|---|---|---|
| ऐप त्वरित दृश्य | ||
| 1 | प्रकार | यह दर्शाता है कि ऐप क्लाउड एप्लिकेशन है, ऑन-प्रिमाइसेस एप्लिकेशन है, या सेवा है |
| 2 | जोखिम | ऐप के जोखिम स्तर का संख्यात्मक स्कोर |
| 3 | वर्गीकरण | दिखाता है कि ऐप वर्तमान में स्वीकृत है या अस्वीकृत है, और आपको ऐप को स्वीकृत ऐप्स में जोड़ने देता है |
| ऐप अवलोकन | ||
| 4 | विवरण | अनुप्रयोग के उद्देश्य और कार्यक्षमता का सारांश |
| 5 | मुख्यालय | कंपनी का स्थान जो अनुप्रयोग का मालिक है |
| 6 | वेबसाइट | आधिकारिक विक्रेता वेबसाइट |
| 7 | आकार | संगठन का अनुमानित आकार |
| सुरक्षा | ||
| 8 | MFA समर्थन | यह दर्शाता है कि बहु-कारक प्रमाणीकरण समर्थित है |
| 9 | SSO समर्थन | यह दर्शाता है कि सिंगल साइन-ऑन समर्थित है |
| 10 | RBAC समर्थन | यह दर्शाता है कि भूमिका-आधारित पहुँच नियंत्रण उपलब्ध है |
| 12 | पारगमन में एन्क्रिप्शन | यह दर्शाता है कि डेटा को ट्रांसमिशन के दौरान एन्क्रिप्ट किया गया है |
| 13 | TLS संस्करण समर्थन | अनुप्रयोग के लिए समर्थित TLS संस्करण |
| 14 | विश्राम पर एन्क्रिप्शन | यह दर्शाता है कि संग्रहीत डेटा एन्क्रिप्टेड है |
| 15 | विश्राम पर एन्क्रिप्शन की ताकत | संग्रहीत डेटा के लिए एन्क्रिप्शन की ताकत दर्शाता है, जब उपलब्ध हो |
| 16 | कमजोर एन्क्रिप्शन समर्थन | यह दर्शाता है कि कमजोर एन्क्रिप्शन की अनुमति है |
| 17 | विश्वसनीय प्रमाणपत्र | यह दर्शाता है कि ऐप विश्वसनीय प्रमाणपत्रों का उपयोग करता है |
| 18 | HTTP सुरक्षा हेडर्स | यह दर्शाता है कि सुरक्षित HTTP हेडर्स उपलब्ध हैं |
| 19 | भौतिक डेटा केंद्र सुरक्षा | यह दर्शाता है कि भौतिक सुरक्षा नियंत्रण का खुलासा या समर्थन किया जाता है |
| 20 | लेखा परीक्षा ट्रेल | यह दर्शाता है कि गतिविधि लॉगिंग उपलब्ध है |
| 21 | आपदा पुनर्प्राप्ति | यह दर्शाता है कि पुनर्प्राप्ति तंत्र उपलब्ध है |
| 22 | किरायेदार द्वारा डेटा पृथक्करण | यह दर्शाता है कि किरायेदार डेटा तार्किक रूप से अलग है |
| 23 | पासवर्ड याद रखें | यह दर्शाता है कि स्थायी लॉगिन समर्थित है |
| 24 | डेटा प्रतिधारण नीति | यह बताता है कि ग्राहक डेटा कितने समय तक संग्रहीत किया जाता है |
| 25 | डेटा हटाने की नीति | यह बताता है कि ग्राहक डेटा को कब और कैसे हटाया जाता है |
| 26 | डेटा स्वामित्व | संग्रहीत ग्राहक डेटा का स्वामित्व निर्दिष्ट करता है |
| अनुपालन - कोर फ्रेमवर्क | ||
| 27 | ISO 27001 | सूचना सुरक्षा प्रबंधन प्रमाणन |
| 28 | SOC 1 | SOC 1 नियंत्रणों पर रिपोर्ट करता है जो ग्राहकों की वित्तीय रिपोर्टिंग को प्रभावित कर सकते हैं |
| 29 | SOC 2 | SOC 2 सुरक्षा, उपलब्धता, प्रसंस्करण अखंडता, गोपनीयता और प्रतिरक्षा पर नियंत्रणों पर रिपोर्ट करता है |
| 30 | SOC 3 | SOC 2 नियंत्रणों का सार्वजनिक सारांश व्यापक साझेदारी के लिए |
| 31 | HIPAA | स्वास्थ्य डेटा सुरक्षा अनुपालन |
| 32 | PCI-DSS | भुगतान कार्ड उद्योग डेटा सुरक्षा मानक |
| 33 | GDPR | यूरोपीय डेटा सुरक्षा विनियमन |
| 34 | SOX | वित्तीय रिपोर्टिंग अनुपालन |
| 35 | ISAE 3402 | सेवा संगठनों के लिए आश्वासन मानक |
| 36 | FedRAMP | संयुक्त राज्य सरकार क्लाउड सुरक्षा प्राधिकरण |
| 37 | FISMA | संघीय सूचना सुरक्षा मानक |
| 38 | NIST SP 800-53 | NIST फ्रेमवर्क जो सूचना प्रणालियों और संगठनों के लिए सुरक्षा और गोपनीयता नियंत्रणों को परिभाषित करती है |
| 39 | ISO 27017 | क्लाउड सुरक्षा मानक |
| 40 | ISO 27018 | क्लाउड डेटा के लिए गोपनीयता सुरक्षा |
| 41 | ISO 27002 | सूचना सुरक्षा नियंत्रण मानक |
| 42 | CSA STAR | क्लाउड सुरक्षा गठबंधन प्रमाणन |
| 43 | C5 वचनबद्धता | जर्मन क्लाउड अनुपालन फ्रेमवर्क |
| 44 | साइबर सुरक्षा प्लस | यूके साइबर सुरक्षा प्रमाणन |
| 45 | COBIT | आईटी गवर्नेंस फ्रेमवर्क |
| 46 | FERPA | यूएस शिक्षा गोपनीयता विनियमन |
| 47 | COPPA | यूएस बच्चों की गोपनीयता विनियमन |
| 48 | GLBA | वित्तीय सेवाएं गोपनीयता विनियमन |
| 49 | CJIS | आपराधिक न्याय सूचना मानक |
| 50 | FINRA | वित्तीय उद्योग विनियमन |
| 51 | FFIEC | यूएस वित्तीय संस्थान मार्गदर्शन |
| 52 | GAPP | यूएस और कैनेडियन लेखांकन निकायों द्वारा विकसित गोपनीयता फ्रेमवर्क संगठन की गोपनीयता कार्यक्रम का प्रबंधन और आकलन करने के लिए |
| 53 | ईयू-यूएस डेटा गोपनीयता फ्रेमवर्क | क्रॉस-बॉर्डर डेटा ट्रांसफर अनुपालन |
| 54 | ट्रस्टआर्क गोपनीयता | एक यूएस-आधारित तीसरी पार्टी गोपनीयता प्रमाणन कार्यक्रम जो संगठन की गोपनीयता प्रथाओं को मान्य करता है |
| 55 | जापान प्राइवेसी मार्क | जापान स्थित तीसरी पार्टी प्रमाणन संगठन जो गोपनीयता सुरक्षा आवश्यकताओं को पूरा करते हैं |
| 56 | जेरिको फोरम कमांडमेंट्स | ग्राहक-नेतृत्त्व उद्योग समूह द्वारा सुरक्षित आर्किटेक्चर के लिए सुरक्षा डिज़ाइन सिद्धांत खुले, नेटवर्क वातावरण में परिभाषित करता है |
| पहचान और पहुँच प्रबंधन | ||
| 57 | पहुँच नियंत्रण प्रवर्तन | यह बताता है कि आवेदन नेटीव्ली उपयोगकर्ता पहुँच को प्रतिबंधित और लागू कर सकता है |
| 58 | आईपी-आधारित पहुँच प्रतिबंध | दिखाता है कि अनुप्रयोग आईपी-आधारित पहुँच प्रतिबंधों का समर्थन करता है |
| 59 | SAML प्रमाणीकरण | दिखाता है कि अनुप्रयोग SAML प्रमाणीकरण का समर्थन करता है |
| गतिविधियाँ | ||
| 60 | अपलोड | सामग्री अपलोड करने की क्षमता |
| 61 | डाउनलोड | सामग्री डाउनलोड करने की क्षमता |
| 62 | वॉइस संदेश भेजें | वॉइस डेटा भेजने की क्षमता |
| 63 | हटाएं/मिटाएं | सामग्री हटाने की क्षमता |
| 64 | पूर्ण पथ URL पहुँच | एक सीधे URL के माध्यम से पहुँच |
| एआई जोखिम | ||
| 65 | AI जोखिम स्तर | Cato द्वारा AI ऐप के लिए निर्धारित जोखिम |
| 66 | AI स्तर | AI ऐप के साथ कैसे शामिल है |
| 67 | AI खतरा | AI ऐप से संभावित खतरे का सारांश |
0 टिप्पणियां
कृपया टिप्पणी करने के लिए साइन इन करें करें.