アプリケーションカタログの使用

Appカタログは、セキュリティの現状、コンプライアンスの状態、および使用状況のコンテキストに基づいてクラウドベースおよびオンプレミスのアプリケーションを評価するのに役立ちます。 AppカタログはCato管理アプリケーション(CMA)に統合されているため、最新のアプリデータを使ってリアルタイムで情報に基づいた決定を行い、それを組織のポリシーやルールベースに直ちに適用することができます。

概要

Appカタログは動的なリソースであり、Catoのセキュリティリサーチチームによって継続的に更新されます。 これにより、数千のアプリとサービスに関する最新情報、リスクスコアやCASB活動といったCato固有のメタデータにいつでもアクセスできます。 一般情報、コンプライアンス、セキュリティデータを含んでおり、アプリについてさらに学び、組織内でアプリの使用方法を決定することができます。 すべてのアプリとサービスはCMAのポリシーやルールベースで使用することができます。

各アプリのデータは、説明、コンプライアンス、セキュリティ、およびリスクスコアのフィールドをコンパイルするセキュリティリサーチチームによって管理されているCato独自のツールに基づいて自動化プロセスとなっています。 詳細情報については、このブログ投稿を参照してください。

アプリケーションカタログの使い始め

アプリケーションカタログは、数千のアプリケーションとサービスに関する情報を提供し、組織が使用状況を評価し、CMA内のポリシーとルールベースに統合するのに役立ちます。

CloudAppsCatalog.png

アプリケーションカタログを表示するには:

  • ナビゲーションメニューからリソース > アプリケーションカタログを選択します。

アプリケーションカタログには次の列があります:

  • アプリのロゴ名称

    アプリは、インテグレーションカタログに追加されてから30日間新規としてラベル付けされます。 ステータスプルダウンメニューを使用して、カタログをフィルタして新規アプリのみを表示することができます。

  • アプリの説明
  • アプリが属するCatoカテゴリ
  • アプリのリスクスコア(Catoは各アプリに対して0(リスクなし)から10(非常に高いリスク)の間でリスクスコアを提供します)。 リスクスコアは、数百万のデータフローの分析に基づいて計算されます。 アカウントのリスクスコアを編集できます。 さらに詳しくは、以下の、リスクスコアを理解するを参照してください。
  • 承認済み - アプリが承認済みアプリとして定義されているかどうかを表示します。 承認済みアプリと未承認アプリについての詳細は、アプリケーションダッシュボードの使用を参照してください。
  • アプリタイプ - クラウド、オンプレミス、またはサービス

アプリケーションを理解する

アプリをクリックすると、以下の追加情報とオプションが表示されます。

  • 組織のアプリケーション制御ポリシーの承認済みアプリのカテゴリにアプリを含めるには、承認済みアプリに追加をクリックします。 また、アプリを承認済みアプリカテゴリから削除するためにRemoveApp.pngをクリックすることもできます。
  • アプリとその作成元企業に関する一般情報
  • コンプライアンスは、アプリが準拠している標準を表示し、サポートしています。
  • セキュリティは、アプリがサポートしているセキュリティ機能を表示します。
  • アクティビティ - アプリケーション制御ルールでアプリに利用可能な詳細活動を示します。 活動に対して設定可能な項目がある場合、それらは活動の下に列挙されます。 例えば、カタログはSlackのルールに追加できる活動の1つとしてリアクションを追加を示し、活動に対して特定のリアクション名を設定できることを示します。 アプリケーション制御ルールの設定について詳しくは、アプリケーション制御ポリシーの管理を参照してください。

詳しくは、アプリケーションカタログの項目を理解するを参照してください。

AppCatalog_Slack_Activities.png

アプリインベントリの表示

アプリケーションダッシュボードのインベントリタブには、環境で使用されているすべてのアプリが表示され、使用方法、リスクスコア、および承認済みか未承認かが含まれています。 これにより、アプリケーションカタログでのアプリのレビューから、アカウント内での実際の使用方法の理解に移行するのに役立ちます。

アプリインベントリを見るをクリックすると、アプリケーションダッシュボードがインベントリタブで開きます。 そこからは、アプリを使用しているユーザーやトラフィックのスループットを簡単に確認できます。

サービスを理解する

サービスを展開して次の追加情報を表示します:

  • サービスとその使用するプロトコルに関する一般情報
  • 標準ポート - サービスが使用する一般的なポート

リスクスコアを理解する

Catoは各アプリに対し、0(リスクなし)から10(非常に高いリスク)までのデフォルトのリスクスコアを割り当て、アプリがセキュリティポリシーの要件を満たしているかどうかを評価するのに役立てます。 お客様の組織のセキュリティ要件に合わせてカスタマイズするために、アカウントのデフォルトリスクスコアを編集し、上書きすることもできます。

リスクスコアは以下のリスクレベルに分けられます:

  • 低 - リスクスコアが0 - 3のアプリ
  • 中 - リスクスコアが4 - 6のアプリ
  • 高 - リスクスコアが7 - 10のアプリ

リスクスコアはイベントログ、アプリケーション分析、および他のダッシュボードで使用され、「アプリケーション制御」のルール基準におけるリスクスコアの使用ルールでも利用されます。

ユースケース

Example Corp.のセキュリティチームは、組織にとって受け入れ可能なリスクレベルを評価し、リスクスコアが5以上のすべてのクラウドアプリへのアクセスをブロックするアプリケーション制御ルールを作成することを決定しました。 しかし、会社はビジネスに重要な活動のためにAnthropic AIシステムを使用しており、Anthropicのデフォルトリスクスコアは5です。 徹底的な調査の後、例社のセキュリティチームは、アプリがデフォルトスコアが示すリスク以上の低リスクであると判断しました。 チームはリスクスコアを2に編集し、アプリはアプリケーション制御ポリシーによってもはやブロックされなくなります。

Catoリスクスコア

Catoは、関連するデータとメトリックを分析し、リスクスコアを生成するために独自の人工知能エンジンを使用しています:

  • 一般、コンプライアンス、セキュリティデータ(アプリケーションカタログに表示されます)
  • 企業に関する最近のニュース記事に基づいたセンチメント分析(機械学習手法)
  • 関連するソフトウェアの脆弱性と侵害に関する情報
  • Catoリサーチラボからの内部脅威インテリジェンスとドメイン関連情報

詳しくは、アプリケーションカタログの項目を理解するを参照してください。

リスクスコアのカスタマイズ

アプリケーションカタログページの関連行からカスタムアプリリスクスコアを作成します。 スコアを編集すると、アカウント内のアプリリスクが使用される箇所でCatoが定義したデフォルトリスクレベルが上書きされます。 アプリリスクが編集された後、どの管理者がそれを編集したか、そして最後に編集された時間を、編集アイコンをクリックすることで確認してください。 編集されたリスクスコアのあるアプリのみを表示するには、「編集されたリスク」フィルターを使用できます。

App_Catalog_Edit_Risk.png

アプリリスクスコアを編集する方法:

  1. ナビゲーションメニューからリソース > アプリケーションカタログを選択します。
  2. アプリの行でマウスをリスク列にホバーし、編集アイコンをクリックします。 カスタムアプリケーションリスクの編集パネルが開きます。
  3. アプリケーションリスクの編集で、リスクスコアを入力します。
  4. 保存をクリックします。 リスクスコアは、アプリケーションに対して更新され、それを使用するすべてのポリシーに適用されます。

この記事は役に立ちましたか?

1人中1人がこの記事が役に立ったと言っています

0件のコメント