Visualizando e Analisando Aplicativos Interconectados

Este artigo explica como visualizar e analisar aplicativos interconectados de terceiros utilizados em seu ambiente para avaliar rapidamente sua postura de segurança.

Visão geral

Aplicações, extensões e plugins de terceiros podem introduzir riscos significativos aos ambientes corporativos SaaS. Essas integrações geralmente solicitam permissões amplas e são frequentemente instaladas sem supervisão de segurança, criando lacunas de visibilidade e expandindo a superfície de ataque.

Usando integrações com APIs de provedores SaaS, a página Plugin, no painel Aplicações, fornece visibilidade abrangente e insights de risco sobre plugins de terceiros conectados a aplicações críticas de negócios sancionadas. Com essa visibilidade, você pode manter um inventário atualizado de aplicativos e plugins interconectados, os usuários que os utilizaram, avaliar os riscos associados e identificar integrações não autorizadas ou com permissões excessivamente permissivas. Isso permite uma governança e controle eficazes da superfície de ataque do seu SaaS.

Para fornecer visibilidade sobre os aplicativos de terceiros interconectados com um aplicativo crítico de negócios, é necessário um conector. Para uma lista de aplicativos SaaS suportados e uma explicação de como configurar o conector, veja Aplicativos Interconectados.

É necessária uma licença CASB para a página de Plugin. Para mais informações sobre como adquirir uma licença CASB, por favor, contate seu representante Cato.

Caso de Uso: Identificando Plugins de Alto Risco ou Não Autorizados

Um analista de segurança precisa garantir que apenas plugins de terceiros aprovados estejam conectados ao Slack corporativo. Os usuários finais podem instalar plugins sem uma revisão de segurança, potencialmente concedendo permissões excessivas ou introduzindo riscos de segurança. Usando o Inventário de Plugins, o analista identificou 30 usuários usando um plugin não sancionado com um alto nível de risco e permissões excessivamente permissivas. O analista contata os usuários e solicita que removam o plugin arriscado para reduzir a superfície de ataque.

Iniciando com a Página de Plugin

A página Plugin faz parte do Painel de Controle de Aplicações e exibe uma lista de aplicativos integrados com aplicações SaaS.

Acesso à Página de Plugin

Para acessar a página Plugin, navegue até Segurança > Aplicações. Na página Inventário, clique em Plugins.

Entendendo a Seção de Resumo

Esta tabela explica os widgets na seção Resumo.

Nome	Descrição
Plugins	Número de plugins integrados com aplicações SaaS
Plugins Arriscados	Número de plugins arriscados integrados com aplicações SaaS
Usuários de Plugin	Número de usuários usando plugins
Integrações	Número de integrações criadas com aplicações SaaS para monitorar plugins

Entendendo a Tabela de Plugins

A tabela de Plugins exibe informações sobre cada plugin.

Para informações detalhadas sobre um plugin, incluindo suas permissões concedidas e os usuários que o instalaram ou utilizaram, clique no nome do plugin para abrir o painel de Visualização Rápida do Plugin.