API를 통한 애플리케이션 제어란 무엇입니까

앱 활동은 직접 API 연결을 통해 SaaS 애플리케이션에서 수행된 작업을 대역 외에서 볼 수 있게 합니다. 이 기사에서는 승인된 SaaS 클라우드 애플리케이션에 대한 트래픽을 모니터링하기 위한 API 기반 CASB에 대한 개요 및 배경 정보를 제공합니다.

개요

사용자는 다양한 SaaS 애플리케이션에 점점 더 의존하여 일상 과제를 완수합니다. 분리된 부서는 검토되지 않은 상태에서 이러한 애플리케이션을 사용할 수 있습니다. 이는 보안 팀이 어떤 애플리케이션이 사용되고 있는지, 어떤 데이터를 처리하고 있는지에 대한 정보를 얻지 못하여 애플리케이션 사용을 모니터링할 수 있는 위치가 없게 만들어 위험을 초래합니다.

API 기반 솔루션은 연결된 SaaS 애플리케이션의 모든 사용자 활동을 대역 외에서 볼 수 있게 해줍니다. 사용자가 카토 클라우드에 연결되어 있지 않거나 TLS 검사가 비활성화된 경우에도 여전히 보이게 됩니다.

예를 들어, 사용자가 권한을 변경한 것을 볼 수 있습니다. 각 애플리케이션의 미묘한 차이를 이해하도록 하기 위해, 활동은 미리 정의된 활동 카테고리로 자동으로 분류됩니다. 활동이 수행된 후 클라우드 활동 대시보드에 요약되는 이벤트가 생성됩니다. 이를 통해 하나의 장소에서 애플리케이션의 모든 활동을 전부 볼 수 있습니다.

API를 통한 앱 활동 애플리케이션 제어에는 CASB 라이선스가 필요합니다. 이 라이선스에는 애플리케이션 및 데이터 제어도 포함됩니다. CASB 라이선스 구매에 대해 더 알고 싶다면 카토 담당자에게 문의하십시오.

사용 사례

이것은 API를 통한 앱 활동 애플리케이션 제어가 SaaS 애플리케이션의 의심스러운 활동을 볼 수 있게 해주는 두 가지 사용 사례입니다.

의심스러운 다운로드

관리되지 않는 기기의 계약자가 매주 고객 개인정보가 포함된 세일즈포스 보고서 10MB를 다운로드합니다. 하루 동안 계약자가 고객 개인정보 5GB를 다운로드합니다. 클라우드 활동 대시보드를 검토하여 보안 팀이 이러한 행동 이상을 식별하고 그것이 의심스러운지 분석할 수 있습니다.

직원 퇴사 처리

자신의 기기를 사용하는 개발자가 ABC 회사를 떠납니다. 그들은 민감한 지적 재산이 포함된 프레젠테이션이 있는 쉐어포인트에 접근할 수 있습니다. 이벤트 페이지에서 보안 팀은 개발자가 회사에서 퇴사하기 전에 지적 재산을 다운로드하지 않았는지 확인하기 위해 쉐어포인트에서 수행한 활동을 필터링할 수 있습니다.

지원되는 애플리케이션

지원 애플리케이션의 전체 목록은 애플리케이션 활동을 위한 API를 통한 애플리케이션 제어 정책을 참조하십시오.

사전 요구 사항

엔드포인트 커넥터를 추가하려면 자원 섹션의 통합과 앱 & 데이터 제어 섹션의 앱 & 데이터 API 보호에 대한 편집자 권한이 있어야 합니다. 자세한 내용은 RBAC 사용 관리자 역할 관리을 참조하십시오.

통합 CASB 이해하기

API를 통한 앱 활동 애플리케이션 제어는 카토 통합 CASB 솔루션의 일부입니다. 통합 CASB는 사용자 계정 전반에 걸쳐 SaaS 애플리케이션에서 사용자 활동을 모니터링하고 제어할 수 있는 포괄적인 솔루션을 제공합니다.

인라인 솔루션은 사용자가 승인된 클라우드 애플리케이션과 비공식 클라우드 애플리케이션에 안전하게 접근하고 사용하도록 돕고, 보안 사건과 준수 위반을 최소화하는 회사 정책을 강제할 수 있게 합니다. 인라인 솔루션은 사용자가 카토 클라우드에 연결되고 TLS 검사가 활성화되어야 합니다.

앱 활동은 관리되지 않는 사용자(계약자)가 기업의 SaaS 애플리케이션에 접근하는 경우를 포함하여 모든 사용자 활동을 대역 외에서 볼 수 있게 합니다. 이 기능은 사용자가 카토 클라우드에 연결되거나 TLS 검사가 필요하지 않습니다.

승인된 및 승인되지 않은 애플리케이션과 관리 및 비관리된 사용자에 대한 완전한 가시성을 위해 인라인 솔루션과 API 솔루션을 함께 사용하는 것을 권장합니다.

인라인 및 대역 외 솔루션에서 생성된 이벤트는 클라우드 활동 대시보드와 이벤트 페이지에서 확인할 수 있습니다. 이를 통해 여러 콘솔을 전환하지 않고도 하나의 위치에서 모든 애플리케이션 활동을 모니터링할 수 있습니다.

활동 카테고리 이해하기

다른 SaaS 애플리케이션은 동일한 작업을 설명하는 데 서로 다른 용어를 사용합니다. 예를 들어, 보고서를 액세스하는 것은 내보내기, 다운로드 또는 가져오기라고 불릴 수 있습니다. 이는 사용자가 수행하는 작업을 이해하려고 할 때 어려움을 만들어냅니다.

활동 카테고리를 통해 카토가 SaaS 애플리케이션의 활동을 일반 범주로 매핑합니다. 이를 통해 각 애플리케이션의 세부적인 프로세스를 이해할 필요 없이 SaaS 애플리케이션 활동을 추적, 필터링, 시각화할 수 있습니다.

활동 카테고리는 앱 활동과 통합된 앱 및 애플리케이션 제어 정책의 모니터링된 활동에 적용됩니다. 이것은 애플리케이션 보안 API 이벤트의 필드로 사용되며 클라우드 활동 대시보드에서 활동을 필터링할 수 있습니다.

이는 API 기반과 인라인 모드 모두에서 통합된 솔루션임을 보장합니다.

활동 카테고리는 다음과 같습니다:

활동 카테고리	예시 작업
관리자 설정	사용자 생성, 격리, 권한 변경
API 및 통합 실행	자동화, API를 통한 스크립트
커뮤니케이션 & 협업	채팅, 비디오, 음성
콘텐츠 작업 기타	업로드, 다운로드, 이동
삭제	데이터 삭제
다운로드	보고서 다운로드
실행	자동화, 스크립트
로그인 실패	로그인 실패
로그인 기타	로그인, 로그아웃
이동	보고서 위치 이동
검색 및 보기	보고서 보기
공유	링크를 통한 공유
업로드	데이터 업로드