앱 카탈로그 사용

App 카탈로그는 애플리케이션의 보안 상태, 규정 준수 상태 및 사용 맥락에 따라 클라우드 기반 및 온프레미스 애플리케이션을 평가하는 데 도움을 줍니다. 이는 Cato 관리 애플리케이션(CMA)에 통합되어 있어 최신 앱 데이터를 통해 실시간으로 정보에 입각한 결정을 내리고 이를 조직의 정책 및 규칙 베이스에 즉시 적용할 수 있습니다.

개요

앱 카탈로그는 동적인 자원으로 Cato의 보안 연구 팀에 의해 지속적으로 업데이트됩니다. 이 덕분에 수천 개의 앱 및 서비스에 대한 최신 정보를 항상 얻을 수 있으며, 리스크 점수 및 CASB 활동과 같은 Cato 고유 메타데이터를 포함합니다. 일반 정보, 규정 준수 및 보안 데이터를 포함하며 조직에서 앱을 어떻게 사용할지 결정할 수 있도록 더 많은 정보를 제공합니다. 모든 앱 및 서비스는 CMA의 정책 및 규칙 베이스에서 사용할 수 있습니다.

각 앱에 대한 데이터는 보안 연구 팀에 의해 유지 관리되는 독점적인 Cato 도구를 기반으로 한 자동화된 프로세스이며, 이 팀은 모든 앱에 대한 설명, 준수, 보안 및 위험 점수를 컴파일합니다. 더 보기 정보는 이 블로그 게시물을 참조하십시오.

앱 카탈로그 시작하기

앱 카탈로그는 수천 개의 앱과 서비스에 대한 정보를 제공하여 조직이 사용량을 평가하고 CMA 내의 정책 및 규칙 기반에 통합하도록 돕습니다.

CloudAppsCatalog.png

앱 카탈로그를 표시하려면:

  • 네비게이션 메뉴에서 선택하십시오 자원 > 앱 카탈로그.

앱 카탈로그에는 다음 열이 포함되어 있습니다:

  • 로고와 앱의 이름

    앱은 카탈로그에 추가된 후 30일 동안 신규로 표시됩니다. 상태 드롭다운 메뉴를 사용하여 카탈로그를 필터링하여 신규 앱만 표시할 수 있습니다.

  • 앱의 설명
  • 앱이 속하는 Cato 카테고리
  • 앱에 대한 위험 점수 (Cato는 각 애플리케이션에 대해 위험 점수를 0 (위험 없음)에서 10 (아주 높은 위험) 사이로 제공합니다). 위험 점수는 수백만 개의 데이터 플로우 분석을 기반으로 계산됩니다. 계정에 대한 위험 점수를 편집할 수 있습니다. 더 많은 정보는 아래를 참조하십시오, 위험 점수 이해하기.
  • 승인됨 - 앱이 승인된 앱으로 정의되었는지를 보여줍니다. 승인된 앱과 승인되지 않은 앱에 대한 더 많은 정보는 애플리케이션 대시보드 사용하기를 참조하세요.
  • 유형 - 클라우드, 온프레미스, 또는 서비스

앱 이해하기

앱을 클릭하여 다음 추가 정보 및 옵션을 표시합니다:

  • 클릭 승인된 앱에 추가하여 조직의 애플리케이션 제어 정책을 위해 앱을 승인된 앱 카테고리에 포함합니다. 또한 RemoveApp.png을(를) 클릭하여 제재 대상 앱 카테고리에서 앱을 제거할 수 있습니다.
  • 앱과 그것을 만든 회사에 대한 일반 정보
  • 준수는 앱이 준수하고 지원하는 표준을 보여줍니다.
  • 보안은 앱이 지원하는 보안 기능을 보여줍니다.
  • 활동 - 애플리케이션 제어 규칙에서 앱에 사용할 수 있는 세부 활동을 보여줍니다. 활동에 대해 구성할 수 있는 필드가 있는 경우, 그것들은 활동 아래에 나열됩니다. 예를 들어, 카탈로그는 Slack에 대한 규칙에 추가할 수 있는 활동 중 하나가 반응 추가이며, 특정 반응 이름을 활동에 대해 구성할 수 있음을 보여줍니다. 애플리케이션 제어 정책 구성을 더 알아보려면 애플리케이션 제어 정책 관리를 참고하세요.

추가 정보는 앱 카탈로그의 필드 이해를 참조하십시오.

AppCatalog_Slack_Activities.png

앱 인벤토리 보기

애플리케이션 대시보드의 인벤토리 탭은 환경에서 사용되는 모든 앱, 사용 방법, 위험 점수 및 승인 여부를 보여줍니다. 이를 통해 앱 카탈로그에서 앱을 검토하는 것에서 실제로 계정에서 앱이 어떻게 사용되는지를 이해할 수 있습니다.

앱 인벤토리 보기를 클릭하면 애플리케이션 대시보드가 인벤토리 탭으로 열립니다. 그곳에서 앱을 사용하는 사람과 트래픽 처리량을 쉽게 볼 수 있습니다.

서비스 이해하기

서비스를 확장하여 다음과 같은 추가 정보를 보여줍니다:

  • 서비스와 사용된 프로토콜에 대한 일반 정보
  • 표준 포트 - 서비스에서 사용되는 일반적인 포트

위험 점수 이해하기

카토는 각 앱에 0(위험 없음)에서 10(매우 높은 위험)까지의 기본 위험 점수를 할당하여 앱이 보안 정책 요구 사항을 충족하는지 평가하는 데 도움을 줍니다. 계정의 기본 위험 점수를 편집 및 덮어써서 조직의 보안 요구 사항에 맞게 점수를 사용자 지정할 수도 있습니다.

위험 점수는 다음과 같은 위험 수준으로 나뉩니다:

  • 낮음 - 위험 점수가 0 - 3 사이인 앱
  • 중간 - 위험 점수가 4 - 6 사이인 앱
  • 높음 - 위험 점수가 7 - 10 사이인 앱

위험 점수는 이벤트 로그, 앱 분석 및 기타 대시보드에서 사용되며, 규칙 조건에서 위험 점수를 사용하는 애플리케이션 제어 규칙에 사용됩니다.

사용 사례

예제 회사의 보안 팀은 조직에 대한 허용 가능한 위험 수준을 평가하고 모든 위험 점수가 5 이상인 클라우드 앱에 대한 액세스를 차단하는 애플리케이션 제어 규칙 생성을 결정했습니다. 그러나 회사는 비즈니스에 중요한 활동을 위해 Anthropic AI 시스템을 사용하며, Anthropic의 기본 위험 점수는 5입니다. 철저한 연구 끝에, Example Corp.의 보안 팀은 앱이 기본 점수가 나타내는 것보다 낮은 위험을 초래한다고 판단합니다. 팀은 위험 점수를 2로 편집하고, 앱은 더 이상 애플리케이션 제어 정책에 의해 차단되지 않습니다.

Cato 위험 점수

Cato는 자체 인공지능 엔진을 사용하여 관련 데이터 및 메트릭스를 분석하고 위험 점수를 생성합니다. 이를 포함하여:

  • 앱 카탈로그에 표시된 일반, 준수 및 보안 데이터
  • 회사와 관련된 최근 뉴스 기사에 기반한 감정 분석 (기계 학습 기술)
  • 관련 소프트웨어 취약점 및 침해에 관한 정보
  • Cato Research Labs에서 제공하는 내부 위협 정보 및 도메인 관련 정보

추가 정보는 앱 카탈로그의 필드 이해를 참조하십시오.

위험 점수 사용자 정의

앱 카탈로그 페이지의 관련 행에서 사용자 정의 앱 위험 점수를 생성합니다. 점수를 편집하면, 당신의 계정에서 앱 위험이 사용되는 곳 어디든 Cato가 정의한 기본 위험 수준을 덮어씁니다. 앱 위험이 편집된 후, 편집한 관리자와 마지막으로 수정된 시간을 확인하려면 편집 아이콘을 클릭하십시오. 수정된 위험 필터를 사용하여 위험 점수가 편집된 앱만 표시할 수도 있습니다.

App_Catalog_Edit_Risk.png

앱 위험 점수를 편집하려면:

  1. 네비게이션 메뉴에서 선택하십시오 자원 > 앱 카탈로그.
  2. 앱의 행에서, 위험 열에 마우스를 올리고 아이콘을 클릭합니다. 사용자 지정 애플리케이션 위험 편집 패널이 열립니다.
  3. 애플리케이션 위험 수정 아래에, 위험 점수를 입력하십시오.
  4. 클릭하십시오 적용. 위험 점수는 애플리케이션에 대해 업데이트되며, 이를 사용하는 모든 정책에 적용됩니다.

도움이 되었습니까?

1명 중 1명이 도움이 되었다고 했습니다.

댓글 0개