이 문서는 앱 카탈로그에서 애플리케이션에 사용할 수 있는 필드에 대한 참조를 제공합니다. 이 참조를 사용하여 Cato가 각 애플리케이션에 대해 표시하는 메타데이터와 이러한 필드가 귀하의 조직에 대해 앱을 평가하는 데 어떻게 도움이 되는지 이해할 수 있습니다.
앱 카탈로그는 Cato의 보안 연구 팀에 의해 지속적으로 새로운 애플리케이션 및 메타데이터로 업데이트되며, 이 데이터는 정책 및 규칙 기반에서 앱을 평가하고 사용하는 데 도움이 됩니다.
카테고리는 이 애플리케이션의 Cato 카테고리를 의미합니다.
이 테이블은 애플리케이션에 사용할 수 있는 메타데이터를 설명합니다.
| 필드 | 설명 | |
|---|---|---|
| 앱 빠른 보기 | ||
| 1 | 유형 | 앱이 클라우드 애플리케이션, 온프레미스 애플리케이션, 또는 서비스인지 여부를 나타냅니다. |
| 2 | 위험 | 앱의 위험 수준을 나타내는 숫자 점수입니다. |
| 3 | 분류 | 앱이 현재 승인되었는지 또는 승인되지 않았는지를 나타내며, 앱을 승인된 앱에 추가할 수 있습니다. |
| 앱 개요 | ||
| 4 | 설명 | 애플리케이션의 목적과 기능의 요약 |
| 5 | 본사 | 애플리케이션 소유 회사의 위치 |
| 6 | 웹사이트 | 공식 벤더 웹사이트 |
| 7 | 크기 | 조직의 추정 크기 |
| 보안 | ||
| 8 | MFA 지원 | 멀티 팩터 인증 지원 여부를 표시합니다. |
| 9 | SSO 지원 | Single Sign-On 지원 여부를 표시합니다. |
| 10 | RBAC 지원 | 역할 기반 접근 제어가 사용 가능한지 여부를 나타냅니다. |
| 12 | 배송 중 암호화 | 전송 중 데이터가 암호화되는지 여부를 나타냅니다. |
| 13 | TLS 버전 지원 | 애플리케이션의 지원되는 TLS 버전 |
| 14 | 휴지 상태의 암호화 | 저장된 데이터가 암호화되는지 여부를 나타냅니다. |
| 15 | 휴지 상태의 암호화 강도 | 사용 가능한 경우 저장된 데이터의 암호화 강도를 설명합니다. |
| 16 | 약한 암호 지원 | 약한 암호화 사용이 허용되는지 여부를 나타냅니다. |
| 17 | 신뢰할 수 있는 인증서 | 애플리케이션이 신뢰할 수 있는 인증서를 사용하는지 여부를 나타냅니다. |
| 18 | HTTP 보안 헤더 | 안전한 HTTP 헤더가 존재하는지 표시합니다. |
| 19 | 물리적 데이터 센터 보안 | 물리적 보안 제어가 공개되었거나 지원되는지를 나타냅니다. |
| 20 | 계정 감사 기록 | 활동 로그가 가능한지를 나타냅니다. |
| 21 | 재난 복구 | 복구 메커니즘이 사용 가능한지를 나타냅니다. |
| 22 | 테넌트별 데이터 분리 | 테넌트 데이터가 논리적으로 분리되는지를 나타냅니다. |
| 23 | 비밀번호 기억 | 지속적인 로그인이 지원되는지를 나타냅니다. |
| 24 | 데이터 보존 정책 | 고객 데이터가 저장되는 기간을 정의합니다. |
| 25 | 데이터 삭제 정책 | 고객 데이터가 삭제되는 방법과 시기를 정의합니다. |
| 26 | 데이터 소유권 | 저장된 고객 데이터의 소유권을 명시합니다. |
| 준수 - 핵심 프레임워크 | ||
| 27 | ISO 27001 | 정보 보안 관리 인증 |
| 28 | SOC 1 | SOC 1은 고객의 재무 보고에 영향을 줄 수 있는 제어에 대한 보고서입니다. |
| 29 | SOC 2 | SOC 2는 보안, 가용성, 처리 무결성, 기밀성 및 프라이버시에 대한 제어를 보고합니다. |
| 30 | SOC 3 | SOC 3은 광범위한 공유를 위한 SOC 2 제어의 공개 요약입니다. |
| 31 | HIPAA | 헬스케어 데이터 보호 준수 |
| 32 | PCI-DSS | 결제 카드 산업 데이터 보안 표준 |
| 33 | GDPR | 유럽 데이터 보호 규정 |
| 34 | SOX | 재무 보고 준수 |
| 35 | ISAE 3402 | 서비스 조직을 위한 보증 표준 |
| 36 | FedRAMP | 미국 정부 클라우드 보안 인증 |
| 37 | FISMA | 연방 정보 보안 표준 |
| 38 | NIST SP 800-53 | 정보 시스템과 조직을 위한 보안 및 프라이버시 제어를 정의한 NIST 프레임워크입니다. |
| 39 | ISO 27017 | 클라우드 보안 표준 |
| 40 | ISO 27018 | 클라우드 데이터의 개인정보 보호 |
| 41 | ISO 27002 | 정보 보안 제어 표준 |
| 42 | CSA STAR | 클라우드 보안 연합 인증 |
| 43 | C5 보증 | 독일 클라우드 준수 프레임워크 |
| 44 | 사이버 필수 품 플러스 | 영국 사이버 보안 인증 |
| 45 | COBIT | IT 거버넌스 프레임워크 |
| 46 | FERPA | 미국 교육 개인정보 보호 규정 |
| 47 | COPPA | 미국 어린이 개인정보 보호 규정 |
| 48 | GLBA | 금융 서비스 프라이버시 규정 |
| 49 | CJIS | 범죄 사법 정보 표준 |
| 50 | FINRA | 금융 산업 규정 |
| 51 | FFIEC | 미국 금융 기관 가이드라인 |
| 52 | GAPP | 미국 및 캐나다 회계 기관이 개발한 프라이버시 프로그램을 관리하고 평가하기 위한 프라이버시 프레임워크 |
| 53 | EU-US 데이터 프라이버시 프레임워크 | 국경 간 데이터 전송 준수 |
| 54 | TrustArc 프라이버시 | 미국 기반의 제3자 프라이버시 인증 프로그램으로 조직의 프라이버시 관행을 검증합니다. |
| 55 | 일본 프라이버시 마크 | 개인정보 보호 요구사항을 충족하는 조직을 위한 일본 기반의 제3자 인증 |
| 56 | Jericho Forum 계명 | 개방된 네트워크 환경에서 안전한 아키텍처를 위한 고객 주도의 산업 그룹이 정의한 보안 설계 원칙입니다. |
| 신원 및 접근 관리 | ||
| 57 | 접근 제어 강제 적용 | 애플리케이션이 사용자 접근을 네이티브로 제한하고 강제 적용할 수 있음을 나타냅니다. |
| 58 | IP 기반 접근 제한 | 애플리케이션이 IP 기반 접근 제한을 지원하는지를 표시합니다. |
| 59 | SAML 인증 | 애플리케이션이 SAML 인증을 지원하는지를 표시합니다. |
| 활동 | ||
| 60 | 업로드 | 콘텐츠 업로드 기능 |
| 61 | 다운로드 | 콘텐츠 다운로드 기능 |
| 62 | 음성 메시지 보내기 | 음성 데이터를 보낼 수 있는 기능 |
| 63 | 제거/삭제 | 콘텐츠 삭제 기능 |
| 64 | 전체 경로 URL 접근 | 직접 URL을 통한 접근 |
| AI 위험 | ||
| 65 | AI 위험 수준 | Cato가 AI 앱에 할당한 위험 |
| 66 | AI 수준 | AI가 앱에 어떻게 관여하는지 |
| 67 | AI 위협 | AI 앱에서 발생할 수 있는 위협의 요약 |
댓글 0개
댓글을 남기려면 로그인하세요.