앱 카탈로그 사용

이 문서에서는 클라우드 기반 및 온프레미스 애플리케이션 및 서비스에 대한 추가 정보를 얻기 위해 앱 카탈로그를 사용하는 방법에 대해 설명합니다.

앱 카탈로그 개요

앱 카탈로그에는 수천 개의 앱 및 서비스에 대한 일반 정보, 준수 및 보안 데이터가 포함되어 있습니다. 당신은 조직 내에서 앱을 사용하는 방법을 알아보고 결정하기 위해 카탈로그를 사용할 수 있습니다. 모든 앱 및 서비스는 Cato 관리 애플리케이션의 정책 및 규칙 기반에 사용할 수 있습니다. 다음 스크린샷은 Slack 앱의 예시입니다:

CloudAppsCatalog.png

각 앱의 데이터는 보안 연구팀이 유지 관리하고 있는 Cato 도구를 기반으로 하는 자동화된 프로세스입니다.이 프로세스는 각 앱에 대해 설명, 준수, 보안 및 위험 점수를 제공합니다. 더 많은 정보는 이 블로그 게시물을 참조하세요.

앱 카탈로그 시작하기

앱 카탈로그는 수천 개의 앱 및 서비스에 대한 정보를 제공하여 조직이 사용량을 평가하고 Cato 관리 애플리케이션 내에서 정책 및 규칙 기반에 통합할 수 있도록 지원합니다.

앱 카탈로그를 표시하려면:

  • 네비게이션 메뉴에서 자원 > 앱 카탈로그를 선택합니다.

앱 카탈로그에는 다음 열이 포함되어 있습니다:

  • 로고와 앱의 이름

    앱은 카탈로그에 추가된 후 30일 동안 신규로 표시됩니다. 상태 드롭다운 메뉴를 사용하여 카탈로그를 필터링하여 신규 앱만 표시할 수 있습니다.

  • 앱에 대한 설명

  • 앱이 속한 카토 카테고리

  • 앱의 위험 점수 (Cato는 각 애플리케이션에 대해 0 (위험 없음)에서 10 (매우 높은 위험)의 위험 점수를 제공합니다). 위험 점수는 수백만 개의 데이터 흐름을 분석하여 계산됩니다. 계정의 위험 점수를 편집할 수 있습니다. 자세한 내용은 아래의 위험 점수 이해하기를 참조하세요.

  • 승인됨 - 앱이 승인된 앱으로 정의되었는지 보여줍니다. 승인된 앱과 승인되지 않은 앱에 대한 더 많은 정보는 클라우드 앱 대시보드 작업하기를 참조하세요

  • 유형 - 클라우드, 온프레미스, 또는 서비스

앱 이해하기

앱을 확장하여 다음의 추가 정보 및 옵션을 표시합니다:

  • 조직의 애플리케이션 제어 정책에서 앱을 승인된 앱 카테고리에 포함하려면 승인된 앱에 추가를 클릭하세요. 또한 RemoveApp.png를 클릭하여 승인된 앱 카테고리에서 앱을 제거할 수 있습니다

  • 앱과 앱을 만든 회사에 대한 일반 정보

  • 준수는 앱이 준수하고 지원하는 표준을 보여줍니다

  • 보안은 앱이 지원하는 보안 기능을 보여줍니다

  • 활동 - 애플리케이션 제어 규칙에서 앱에 사용할 수 있는 세부 활동을 보여줍니다. 활동에 대해 구성할 수 있는 필드가 있는 경우 해당 필드는 활동 아래에 나열됩니다. 예를 들어, 카탈로그는 Slack 규칙에 추가할 수 있는 활동 중 하나로 반응 추가를 보여주며, 활동에 대한 특정 반응 이름을 구성할 수 있음을 보여줍니다. 애플리케이션 제어 규칙 구성을 자세히 알아보려면 애플리케이션 제어 정책 관리를 참조하십시오.

AppCatalog_Slack_Activities.png

서비스 이해하기

서비스를 확장하여 다음과 같은 추가 정보를 보여줍니다:

  • 서비스와 그에 사용하는 프로토콜에 대한 일반 정보

  • 표준 포트 - 서비스에서 사용하는 일반적인 포트

위험 점수 이해하기

Cato는 각 앱에 대해 0 (위험 없음)에서 10 (매우 높은 위험) 사이의 기본 위험 점수를 할당하여 해당 앱이 보안 정책의 요구 사항을 충족하는지 평가하도록 돕습니다. 계정의 기본 위험 점수를 편집 및 덮어써서 조직의 보안 요구 사항에 맞게 점수를 사용자 지정할 수도 있습니다.

위험 점수는 다음과 같은 위험 수준으로 나뉩니다:

  • 낮음 - 위험 점수가 0 - 3인 앱

  • 중간 - 위험 점수가 4 - 6인 앱

  • 높음 - 위험 점수가 7 - 10인 앱

위험 점수는 이벤트 로그, 앱 분석 및 기타 대시보드에서 사용되며, 규칙 조건에서 위험 점수를 사용하는 애플리케이션 제어 규칙에 사용됩니다.

사용 사례

Example Corp.의 보안 팀은 조직의 허용 가능한 위험 수준을 평가하고, 위험 점수가 5 이상인 모든 클라우드 앱에 대한 접근을 차단하는 애플리케이션 제어 규칙을 생성하기로 결정했습니다. 그러나 회사는 비즈니스에 중요한 활동을 위해 Anthropic AI 시스템을 사용하며, Anthropic의 기본 위험 점수는 5입니다. 철저한 연구 끝에, Example Corp.의 보안 팀은 앱이 기본 점수가 나타내는 것보다 낮은 위험을 초래한다고 판단합니다. 팀은 위험 점수를 2로 편집하고, 앱은 더 이상 애플리케이션 제어 정책에 의해 차단되지 않습니다.

Cato 위험 점수

Cato는 자체 인공지능 엔진을 사용하여 관련 데이터 및 메트릭스를 분석하고 위험 점수를 생성합니다. 이를 포함하여:

  • 일반, 준수 및 보안 데이터 (앱 카탈로그에 표시된)

  • 회사를 다룬 최근 뉴스 기사에 기반한 감정 분석 (머신러닝 기술)

  • 관련 소프트웨어 취약점 및 침해에 대한 정보

  • Cato Research Labs에서 제공한 내부 위협 인텔리전스 및 도메인 관련 정보

위험 점수 편집

앱 카탈로그 페이지의 관련 행에서 앱 위험 점수를 편집합니다. 점수를 편집하면, 당신의 계정에서 앱 위험이 사용되는 곳 어디든 Cato가 정의한 기본 위험 수준을 덮어씁니다. 앱 위험이 편집된 후, 편집한 관리자와 마지막으로 수정된 시간을 확인하려면 편집 아이콘을 클릭하십시오. 수정된 위험 필터를 사용하여 위험 점수가 편집된 앱만 표시할 수도 있습니다.

App_Catalog_Edit_Risk.png

앱 위험 점수를 편집하려면:

  1. 네비게이션 메뉴에서 자원 > 앱 카탈로그를 선택합니다.

  2. 앱의 행에서, 위험 열에 마우스를 올리고 편집 아이콘을 클릭합니다. 사용자 지정 애플리케이션 위험 편집 패널이 열립니다.

  3. 애플리케이션 위험 수정에서 위험 점수를 입력합니다.

  4. 적용을 클릭합니다. 위험 점수가 계정에 대해 업데이트되었습니다.

도움이 되었습니까?

1명 중 1명이 도움이 되었다고 했습니다.

댓글 0개