ऐप कैटलॉग का उपयोग कर रहे हैं

ऐप कैटलॉग आपको उनके सुरक्षा स्थिति, अनुपालन स्थिति और उपयोग संदर्भ के आधार पर क्लाउड-आधारित और ऑन-प्रिमाइस अनुप्रयोगों का मूल्यांकन करने में मदद करता है। यह Cato Management Application (CMA) में एकीकृत है, जिससे आप वास्तविक समय में सूचित निर्णय ले सकते हैं और अपनी संगठन की नीतियों और नियमों में उन्हें तुरंत लागू कर सकते हैं।

अवलोकन

ऐप कैटलॉग एक गतिशील संसाधन है और इसे लगातार Cato की सुरक्षा अनुसंधान टीम द्वारा अपडेट किया जाता है। यह सुनिश्चित करता है कि आपको हजारों ऐप्स और सेवाओं के बारे में नवीनतम जानकारी तक हमेशा पहुंच प्राप्त हो, जिसमें Cato-विशिष्ट मेटाडेटा जैसे जोखिम स्कोर और CASB गतिविधियाँ शामिल हैं। यह सामान्य जानकारी, अनुपालन और सुरक्षा डेटा को समेटे हुए है और आपको किसी ऐप के बारे में अधिक जानने और यह तय करने की अनुमति देता है कि ऐप को आपके संगठन में कैसे उपयोग किया जाए। सभी ऐप्स और सेवाओं का उपयोग CMA में नीतियों और नियमों में किया जा सकता है।

प्रत्येक ऐप के डेटा के लिए एक स्वचालित प्रक्रिया है जो एक मालिकाना कैटो टूल पर आधारित है जिसका रखरखाव सुरक्षा अनुसंधान टीम द्वारा किया जाता है, जो इन फ़ील्ड्स को प्रत्येक ऐप के लिए संकलित करता है: विवरण, अनुपालन, सुरक्षा, और जोखिम स्कोर। अधिक जानकारी के लिए, इस ब्लॉग पोस्ट को देखें।

ऐप कैटलॉग के साथ शुरू करते हुए

ऐप कैटलॉग हजारों ऐप्स और सेवाओं की जानकारी प्रदान करता है, जिससे संगठनों को उपयोग का आकलन करने और उन्हें अपने CMA में नीतियों और निराकरण में एकीकृत करने में मदद मिलती है।

CloudAppsCatalog.png

ऐप्लिकेशन कैटलॉग दिखाएँ:

  • नेविगेशन मेनू से संसाधन > ऐप्लिकेशन कैटलॉग चुनें।

ऐप कैटलॉग में ये कॉलम हैं:

  • Logo and Name of the app.

    ऐप्स को जोड़ने के 30 दिन बाद नया लेबल दिया जाता है। आप स्थिति ड्रॉप-डाउन मेनू का उपयोग करके कैटलॉग को केवल नए ऐप्स दिखाने के लिए फ़िल्टर कर सकते हैं।

  • ऐप का विवरण
  • ऐप जिस Cato श्रेणी से संबंधित है
  • ऐप के लिए जोखिम स्कोर (Cato प्रत्येक एप्लिकेशन के लिए 0 (कोई जोखिम नहीं) से 10 (बहुत अधिक जोखिम) के बीच एक जोखिम स्कोर प्रदान करता है)। जोखिम स्कोर लाखों डेटा प्रवाहों के विश्लेषण के आधार पर गणना किया जाता है। आप अपने खाते के लिए जोखिम स्कोर को संपादित कर सकते हैं। अधिक जानकारी के लिए, नीचे देखें, जोखिम स्कोर को समझना
  • स्वीकृत - दिखाता है कि क्या एप्लिकेशन को स्वीकृत एप्लिकेशन के रूप में परिभाषित किया गया है। स्वीकृत और अस्वीकृत ऐप्स के बारे में अधिक जानकारी के लिए देखें एप्लिकेशन डैशबोर्ड का उपयोग करना.
  • ऐप प्रकार - क्लाउड, ऑन-प्रिमाइज़, या सेवा

किसी ऐप को समझना

हैं। ऐप की अतिरिक्त जानकारी और विकल्प दिखाने के लिए ऐप पर क्लिक करें

  • अपने संगठन की एप्लिकेशन नियंत्रण नीति के लिए ऐप को प्रतिबंधित ऐप्स श्रेणी में शामिल करने के लिए स्वीकृत एप्लिकेशन में जोड़ें पर क्लिक करें। आप RemoveApp.png पर क्लिक करके प्रतिबंधित ऐप्स श्रेणी से ऐप को हटा सकते हैं
  • ऐप और इसे बनाने वाली कंपनी के बारे में सामान्य विन्यास जानकारी
  • अनुपालन दिखाता है कि ऐप किन मानकों के अनुपालन में है और समर्थन करता है।
  • सुरक्षा दिखाता है कि ऐप किन सुरक्षा विशेषताओं को समर्थन करता है।
  • गतिविधियाँ - एप्लिकेशन नियंत्रण नियमों में ऐप के लिए उपलब्ध स्वच्छंद गतिविधियाँ दिखाता है। यदि कोई गतिविधि के लिए विन्यस्त किए जा सकने वाले फ़ील्ड्स हैं, तो वे गतिविधि के अंतर्गत सूचीबद्ध होते हैं। उदाहरण के लिए, कैटलॉग दिखाता है कि Slack के लिए आप किसी नियम में जोड़ सकते हैं एक गतिविधि प्रतिक्रिया जोड़ें, और आप गतिविधि के लिए एक विशिष्ट प्रतिक्रिया नाम विन्यस्त कर सकते हैं। एप्लिकेशन नियंत्रण नीति को विन्यस्त करने के बारे में अधिक जानकारी के लिए देखें एप्लिकेशन नियंत्रण नीति प्रबंधित करना

अधिक जानकारी के लिए, ऐप कैटलॉग में फ़ील्ड्स को समझना देखें।

AppCatalog_Slack_Activities.png

ऐप इन्वेंटरी देखना

ऐप्लिकेशन डैशबोर्ड में इन्वेंटरी टैब आपके वातावरण में उपयोग किये गए सभी ऐप्स को दिखाता है, जिसमें उनका उपयोग कैसे किया जाता है, उनका जोखिम स्कोर और क्या वे स्वीकृत या अस्वीकृत हैं, शामिल होता है। यह आपको ऐप कैटलॉग में समीक्षा करने से ले कर आपके खाते में ऐप के वास्तविक उपयोग को समझने में मदद करता है।

जब आप ऐप इन्वेंटरी देखें पर क्लिक करते हैं, तो ऐप्लिकेशन डैशबोर्ड इन्वेंटरी टैब पर खुलता है। वहां से, आप आसानी से देख सकते हैं कि कौन ऐप का उपयोग कर रहा है और ट्रैफ़िक थ्रूपुट।

एक सेवा को समझना

सेवा को विस्तारित करें और निम्नलिखित अतिरिक्त जानकारी दिखाएं:

  • सेवा और प्रोटोकॉल का उपयोग करने वाले ऐप के बारे में सामान्य विन्यास जानकारी
  • मानक पोर्ट्स - सेवा द्वारा उपयोग किए जाने वाले सामान्य पोर्ट्स

जोखिम स्कोर को समझना

कैटो प्रत्येक ऐप को आपकी सुरक्षा नीति की आवश्यकताओं को पूरा करने वाला ऐप अपनी आवश्यकताओं के अनुसार जोखिम स्कोर प्रदान करता है, जिससे आप मूल्यांकन कर सकें। आप अपने खाते के लिए डिफ़ॉल्ट जोखिम स्कोर को संपादित और अधिलेखित कर अपनी संगठन की सुरक्षा आवश्यकताओं के अनुसार स्कोर को अनुकूलित कर सकते हैं।

जोखिम स्कोर निम्नलिखित जोखिम स्तरों में विभाजित है:

  • कम - ऐसे ऐप्स जिनका जोखिम स्कोर 0 - 3 के बीच है
  • मध्यम - ऐसे ऐप्स जिनका जोखिम स्कोर 4 - 6 के बीच है
  • उच्च - ऐसे ऐप्स जिनका जोखिम स्कोर 7 - 10 के बीच है

यह एप्लिकेशन नियंत्रण{}""} rules में जोखिम स्कोर का उपयोग करता है, जो इवेंट लॉग्स, ऐप एनालिटिक्स एवं अन्य डैशबोर्ड्स में जोखिम स्कोर का उपयोग नियम मानदंडों में करता है।

उपयोग का मामला

उदाहरण कॉर्प के लिए सुरक्षा टीम ने संगठन के लिए स्वीकार्य जोखिम स्तरों का आकलन किया और अधिकतम 5 या उससे ऊपर के जोखिम स्कोर वाले सभी क्लाउड ऐप्स के लिए एक्सेस को अवरुद्ध करने वाला एप्लिकेशन नियंत्रण नियम बनाने का निर्णय लिया। हालांकि, कंपनी व्यवसाय-महत्वपूर्ण गतिविधियों के लिए Anthropic AI सिस्टम का उपयोग करती है, और Anthropic का डिफ़ॉल्ट जोखिम स्कोर 5 है। संपूर्ण अनुसंधान के बाद, उदाहरण कॉर्प का सुरक्षा टीम यह निर्णय करती है कि ऐप असल जोखिम उससे कम है जितना कि डिफ़ॉल्ट स्कोर सुझाव देता है। टीम जोखिम स्कोर को 2 में संपादित करती है, और ऐप अब एप्लिकेशन नियंत्रण नीति द्वारा अवरुद्ध नहीं है।

केटो जोखिम स्कोर

केटो एक इन-हाउस आर्टिफिशियल इंटेलिजेंस इंजन का उपयोग करने के लिए डेटा और मेट्रिक्स को विश्लेषित करता है और जोखिम स्कोर को उत्पन्न करता है, जिसमें शामिल है:

  • सामान्य विन्यास, अनुपालन, और सुरक्षा डेटा (ऐप्लिकेशन कैटलॉग में दिखाया गया)
  • कंपनी के बारे में हाल के समाचार लेखों के आधार पर भावना विश्लेषण (मशीन लर्निंग तकनीक)
  • प्रासंगिक सॉफ़्टवेयर कमजोरियों और उल्लंघनों के बारे में जानकारी
  • Cato रिसर्च लैब्स से आंतरिक खतरे और डोमेन-संबंधित जानकारी

अधिक जानकारी के लिए, ऐप कैटलॉग में फ़ील्ड्स को समझना देखें।

जोखिम स्कोर को अनुकूलित करना

ऐप कैटलॉग पृष्ठ के प्रासंगिक पंक्ति से एक कस्टम ऐप जोखिम स्कोर बनाएं। जब आप स्कोर संपादित करते हैं, तो यह डिफ़ॉल्ट केटो-परिभाषित जोखिम स्तर को ओवरराइड करता है जहाँ भी आपके खाते में ऐप जोखिम का उपयोग किया जाता है। एक ऐप जोखिम संपादित किए जाने के बाद, यह जांचें कि कौन सा प्रशासक इसे संपादित कर रहा है और अंतिम बार इसे संशोधित करने का समय संपादित आइकन पर क्लिक करके। आप केवल संपादित जोखिम स्कोर वाले ऐप्स को दिखाने के लिए संपादित जोखिम फ़िल्टर का उपयोग भी कर सकते हैं।

App_Catalog_Edit_Risk.png

ऐप जोखिम स्कोर संपादित करने के लिए:

  1. नेविगेशन मेनू से संसाधन > ऐप्लिकेशन कैटलॉग चुनें।
  2. ऐप के पंक्ति में, जोखिम कॉलम में माउस को निर्जित करें और संपादन आइकन पर क्लिक करें। कस्टम एप्लिकेशन जोखिम संपादित करें पैनल खुलता है।
  3. एप्लिकेशन जोखिम संपादित करें के अंतर्गत, जोखिम स्कोर दर्ज करें।
  4. लागू करें पर क्लिक करें। ऐप्लिकेशन के लिए जोखिम स्कोर अपडेट किया गया है और इसे उपयोग करने वाली सभी नीतियों में लागु किया गया है।

क्या यह लेख उपयोगी था?

1 में से 1 के लिए उपयोगी रहा

0 टिप्पणियां