アプリケーションの表示と分析

この記事では、環境で使用されている第三者相互接続アプリケーションの表示と分析方法を説明し、セキュリティの状態を迅速に評価します。

概要

第三者アプリケーション、拡張機能、およびプラグインは、企業のSaaS環境に重大なリスクをもたらす可能性があります。これらの統合は、セキュリティ監視なしで広範な権限を要求し、頻繁にインストールされることが多く、視認性のギャップを作り出し、攻撃対象の範囲を拡大します。

SaaSプロバイダーAPIとの統合を使用して、承認済みのビジネスクリティカルなアプリケーションに接続された第三者プラグインに関する包括的な視認性とリスクインサイトを提供します。この視認性により、相互接続されたアプリケーションとプラグインの最新インベントリを維持し、それを使用したユーザーを特定し、関連リスクを評価し、未承認統合や過度に許容される権限を伴う統合を確認します。これにより、SaaS攻撃対象の範囲の効果的なガバナンスと制御が可能になります。

ビジネスクリティカルなアプリケーションと相互接続された第三者アプリケーションを可視化するためには、コネクタが必要です。サポートされているSaaSアプリケーションのリストとコネクタの設定方法については、相互接続アプリケーションを参照してください。

プラグインページにはCASBライセンスが必要です。 CASBライセンスの購入に関する詳細は、Cato担当者にお問い合わせください。

ユースケース: 高リスクまたは未承認のプラグインを特定

セキュリティアナリストは、企業のSlackに接続されたプラグインが承認済みであることを確認する必要があります。エンドユーザーはセキュリティレビューなしでプラグインをインストールし、過度な権限を付与したり、セキュリティリスクをもたらす可能性があります。プラグインインベントリを使用して、アナリストは30人のユーザーが高リスクレベルで過度に許容される権限を持つ未承認のプラグインを使用していることを特定しました。アナリストはユーザーと連絡を取り、攻撃対象の範囲を縮小するためにリスクのあるプラグインを削除するよう依頼します。

プラグインページの開始

プラグインページはアプリケーションダッシュボードの一部であり、SaaSアプリケーションと統合されたアプリのリストを表示します。

プラグインページへのアクセス

プラグインページにアクセスするには、セキュリティ > アプリケーションに移動します。インベントリページでプラグインをクリックします。

概要セクションの理解

このテーブルは概要セクションのウィジェットを説明します。

名前	説明
プラグイン	SaaSアプリケーションと統合されたプラグインの数
リスクのあるプラグイン	SaaSアプリケーションと統合されたリスクのあるプラグインの数
プラグインユーザー	プラグインを使用しているユーザーの数
統合	プラグインを監視するためにSaaSアプリケーションと作成された統合の数

プラグインテーブルの理解

プラグインテーブルは各プラグインに関する情報を表示します。

プラグインの詳細情報を確認するには、権限の許可状況やインストールしたユーザーを含む、プラグイン名をクリックしてプラグインクイックビューパネルを開きます。