앱 연결 분석 및 보기

이 글은 환경에서 사용되는 서드파티 연결 앱을 보기 및 분석하여 보안 상태를 빠르게 평가하는 방법을 설명합니다.

개요

서드파티 애플리케이션, 확장 및 플러그인은 기업의 SaaS 환경에 상당한 위험을 초래할 수 있습니다. 이러한 통합은 광범위한 권한을 자주 요청하며 보안 관리 없이 설치되어 가시성의 격차를 만들고 공격 표면을 확대합니다.

SaaS 공급업체 API와의 통합을 통해 플러그인 페이지는 애플리케이션 대시보드에서 승인된 비즈니스 중요 애플리케이션에 연결된 서드파티 플러그인에 대한 종합적인 가시성과 위험 인사이트를 제공합니다. 이 가시성을 통해 연결된 앱과 플러그인에 대한 최신 인벤토리를 유지하고, 이를 사용한 사용자, 관련 위험을 평가하고 허가되지 않은 통합 또는 과도한 권한을 가진 통합을 식별할 수 있습니다. 이는 SaaS 공격 표면에 대한 효과적인 관리와 제어를 가능하게 합니다.

비즈니스 중요 애플리케이션과 연결된 서드파티 앱에 대한 가시성을 제공하려면 커넥터가 필요합니다. 지원되는 SaaS 앱 목록과 커넥터 구성 방법에 대한 설명은 Interconnected Apps를 참조하십시오.

플러그인 페이지에는 CASB 라이선스가 필요합니다. CASB 라이선스 구매에 대한 자세한 정보는 Cato 담당자에게 문의하십시오.

사용 사례: 고위험 또는 허가되지 않은 플러그인 식별

보안 분석가는 승인된 서드파티 플러그인만이 기업 Slack에 연결되도록 해야 합니다. 최종 사용자는 보안 검토 없이 플러그인을 설치할 수 있으며, 이는 과도한 권한을 부여하거나 보안 위험을 초래할 수 있습니다. 플러그인 인벤토리를 사용하여 분석가는 높은 위험 수준과 과도한 권한을 가진 승인되지 않은 플러그인을 사용하는 30명의 사용자를 식별했습니다. 분석가는 사용자에게 연락하여 공격 표면을 줄이기 위해 위험한 플러그인을 제거하라고 요청합니다.

플러그인 페이지 시작하기

플러그인 페이지는 애플리케이션 대시보드의 일부이며 SaaS 애플리케이션과 통합된 앱 목록을 표시합니다.

플러그인 페이지에 액세스하기

플러그인 페이지에 액세스하려면 보안 > 애플리케이션으로 이동하십시오. 인벤토리 페이지에서 플러그인을 클릭하십시오.

요약 섹션 이해하기

이 테이블은 요약 섹션의 위젯을 설명합니다.

이름	설명
Plugins	SaaS 애플리케이션과 통합된 플러그인 수
Risky Plugins	SaaS 애플리케이션과 통합된 위험한 플러그인 수
플러그인 사용자	플러그인을 사용하는 사용자 수
통합	플러그인을 모니터하기 위해 SaaS 애플리케이션과 생성된 통합 수

플러그인 테이블 이해하기

플러그인 테이블에는 각 플러그인에 대한 정보가 표시됩니다.

권한 부여 및 설치하거나 사용한 사용자 포함하여 플러그인에 대한 자세한 정보는 플러그인 이름을 클릭하여 플러그인 빠른 보기 패널을 엽니다.