Atividades de App permite visibilidade fora de banda nas ações realizadas em Aplicativos SaaS via conexões diretas de API. Este artigo fornece uma visão geral e informações de fundo sobre CASB baseado em API para monitorar o tráfego para aplicativos SaaS autorizados.
Os usuários tornaram-se cada vez mais dependentes de uma ampla gama de aplicativos SaaS para concluir suas tarefas diárias. Departamentos isolados podem usar esses aplicativos sem que eles sejam avaliados. Isso cria um risco, pois as equipes de segurança desconhecem quais aplicativos estão sendo usados, quais dados estão processando e não têm um local único para monitorar o uso dos aplicativos.
A solução baseada em API oferece visibilidade fora de banda de todas as atividades realizadas por qualquer usuário em um aplicativo SaaS conectado. Você ainda tem visibilidade mesmo se um usuário não estiver conectado à Cato Cloud ou se a inspeção TLS estiver desativada.
Por exemplo, você pode visualizar um usuário alterando suas permissões. Para garantir que você compreenda as nuances de cada aplicativo, as atividades são automaticamente categorizadas em Categorias de Atividades predefinidas. Um evento é criado após uma atividade ser realizada, que é resumido no Painel de Atividades na Nuvem. Isso oferece a você visibilidade completa das atividades nos aplicativos em um só lugar.
É necessária uma licença CASB para Controle de Aplicativos via API com Atividades de App. Esta licença também inclui controle de aplicativos e de dados. Para mais informações sobre como adquirir uma licença CASB, entre em contato com seu representante Cato.
Estes são dois casos de uso de como o Controle de Aplicativos via API com Atividades de App pode fornecer visibilidade de atividades suspeitas em um aplicativo SaaS.
Um contratado em um dispositivo não gerenciado baixa 10MB de relatórios do Salesforce com dados pessoais de clientes a cada semana. Em um dia, o contratado baixa 5GB de dados pessoais de clientes. Ao revisar o Painel de Atividades na Nuvem, a equipe de segurança pode identificar essa anomalia comportamental e analisar se é suspeita.
Um desenvolvedor que usa seu próprio dispositivo está saindo da empresa ABC. Eles têm acesso a um SharePoint com apresentações que contêm propriedade intelectual sensível. Na página de Eventos, a equipe de segurança pode filtrar as atividades do SharePoint realizadas pelo desenvolvedor para garantir que eles não baixaram a propriedade intelectual antes de sair da empresa.
Para uma lista completa de Aplicações Suportadas, veja: Controle de Aplicativos via API com Atividades de Aplicação
-
Para adicionar um conector, você deve ter permissão de editor para Integrações (na seção Recursos) e Proteção de API de Aplicativo e Dados (na seção Controle de Dados de Aplicativo). Para mais informações, veja Gerenciando Funções de Admin Usando RBAC.
Controle de Aplicativos via API com Atividades de App é parte da solução CASB Unificado da Cato. CASB Unificado fornece a você uma solução abrangente para monitorar e controlar atividades de usuários em aplicativos SaaS em sua conta.
A solução em linha ajuda os Usuários a acessar e usar Aplicativos Autorizados e sombras na nuvem com segurança e permite que você aplique uma Política corporativa que minimiza incidentes de Segurança e violações de Conformidade. A solução em linha requer que os usuários estejam conectados à Cato Cloud e que a inspeção TLS esteja ativada.
Atividades de App fornece visibilidade fora de banda de todas as atividades de usuários, incluindo usuários não gerenciados (contratados) que acessam aplicativos SaaS corporativos. Essa funcionalidade não requer que os usuários estejam conectados à Cato Cloud ou à inspeção TLS.
Para visibilidade total de aplicativos sancionados e não autorizados e usuários gerenciados e não gerenciados, recomendamos usar as soluções em linha e de API juntas.
Eventos gerados pelas soluções em linha e fora de banda são visíveis no Painel de Atividades na Nuvem e na página de Eventos. Isso permite que você monitore todas as atividades de aplicativos em um local, sem precisar alternar entre diferentes consoles.
Diferentes aplicativos SaaS usam diferentes termos para descrever a mesma ação. Por exemplo, acessar um relatório pode ser chamado de Exportação, Download ou Busca. Isso cria um desafio ao tentar entender quais ações os usuários estão tomando.
Com Categorias de Atividades, Cato mapeia atividades em um aplicativo SaaS para uma categoria geral. Isso permite que você rastreie, filtre e visualize atividades de aplicativos SaaS, sem precisar entender processos detalhados em cada aplicativo.
Categorias de Atividades são aplicadas a atividades monitoradas por sua política de Controle de Aplicativos e apps integrados com Atividades de App. Elas são usadas como um campo nos Eventos da API de Segurança de Aplicativos e podem estar no Painel de Atividades na Nuvem para filtrar atividades.
Isso garante uma solução unificada entre modos baseados em API e em linha.
As Categorias de Atividades são:
|
Categoria de Atividade |
Exemplo de Ações |
|---|---|
|
Configurações de Admin |
Criação de usuário, Quarentena, Alterar permissões |
|
Execução de API e Integração |
Automação, scripts via API |
|
Comunicação & Colaboração |
Chat, Vídeo, Voz |
|
Operações de Conteúdo Outro |
Upload, Download, Mover |
|
Deletar |
Deletando dados |
|
Baixar |
Baixando um relatório |
|
Execução |
Automação, scripts |
|
Login Falho |
Login falho |
|
Login Outro |
Login, Sair |
|
Mover |
Movendo a localização de um relatório |
|
Pesquisar e Visualizar |
Visualizar relatório |
|
Compartilhar |
Compartilhando via link |
|
Upload |
Enviando dados |
0 comentário
Artigo fechado para comentários.