Este artigo fornece uma referência para os campos disponíveis para aplicações no Catálogo de Aplicativos. Use esta referência para entender os metadados que a Cato mostra para cada aplicação e como esses campos podem ajudá-lo a avaliar aplicativos para sua organização.
O Catálogo de Aplicativos é continuamente atualizado com novos aplicativos e metadados pela equipe de Pesquisa de Segurança da Cato, e esses dados são usados em todo o CMA para ajudar você a avaliar aplicativos e usá-los em políticas e bases de regras.
Categorias refere-se à Categoria da Cato para esta Aplicação.
Esta tabela explica os metadados disponíveis para as Aplicações.
| Campo | Descrição | |
|---|---|---|
| Visualização Rápida do Aplicativo | ||
| 1 | Tipo | Indica se o aplicativo é uma aplicação em nuvem, aplicação on-premise ou serviço |
| 2 | Risco | Pontuação numérica que representa o nível de risco do aplicativo |
| 3 | Classificação | Mostra se o aplicativo está atualmente autorizado ou não sancionado, e permite adicionar o aplicativo a Aplicativos Autorizados |
| Visão geral do Aplicativo | ||
| 4 | Descrição | Resumo do objetivo e funcionalidade da aplicação |
| 5 | Sede | Localização da empresa que possui a aplicação |
| 6 | Website | Website oficial do fornecedor |
| 7 | Tamanho | Tamanho estimado da organização |
| Segurança | ||
| 8 | Suporte MFA | Indica se a autenticação multifator é suportada |
| 9 | Suporte SSO | Indica se o Single Sign-On é suportado |
| 10 | Suporte RBAC | Indica se o controle de acesso baseado em função está disponível |
| 12 | Criptografia em Trânsito | Indica se os dados são criptografados durante a transmissão |
| 13 | Suporte a Versão TLS | Versões TLS suportadas pela aplicação |
| 14 | Criptografia em Repouso | Indica se os dados armazenados são criptografados |
| 15 | Força da Criptografia em Repouso | Descreve a força da criptografia para dados armazenados, quando disponível |
| 16 | Suporte a Criptografia Fraca | Indica se criptografia fraca é permitida |
| 17 | Certificados Confiáveis | Indica se a aplicação utiliza certificados confiáveis |
| 18 | Cabeçalhos de Segurança HTTP | Indica se cabeçalhos HTTP seguros estão presentes |
| 19 | Segurança do Centro de Dados Físico | Indica se controles de segurança físicos são divulgados ou suportados |
| 20 | Trilha de Auditoria | Indica se o registro de atividades está disponível |
| 21 | Recuperação de Desastres | Indica se os mecanismos de recuperação estão disponíveis |
| 22 | Segregação de Dados por Inquilino | Indica se os dados do inquilino são logicamente separados |
| 23 | Lembrar Senha | Indica se o login persistente é suportado |
| 24 | Política de Retenção de Dados | Define por quanto tempo os dados do cliente são armazenados |
| 25 | Política de Exclusão de Dados | Define como e quando os dados do cliente são excluídos |
| 26 | Propriedade dos Dados | Especifica a propriedade dos dados armazenados do cliente |
| Conformidade - Estruturas Principais | ||
| 27 | ISO 27001 | Certificação de gerenciamento de segurança da informação |
| 28 | SOC 1 | SOC 1 relata controles que podem afetar o relatório financeiro dos clientes |
| 29 | SOC 2 | SOC 2 relata controles para segurança, disponibilidade, integridade de processamento, confidencialidade e privacidade |
| 30 | SOC 3 | SOC 3 é um resumo público dos controles do SOC 2 para compartilhamento amplo |
| 31 | HIPAA | Conformidade com a proteção de dados de saúde |
| 32 | PCI-DSS | Padrão de segurança de dados da indústria de cartões de pagamento |
| 33 | GDPR | Regulamento europeu de proteção de dados |
| 34 | SOX | Conformidade com relatórios financeiros |
| 35 | ISAE 3402 | Padrão de garantia para organizações de serviços |
| 36 | FedRAMP | Autorização de segurança em nuvem do governo dos EUA |
| 37 | FISMA | Padrão federal de segurança de informação |
| 38 | NIST SP 800-53 | Estrutura NIST que define controles de segurança e privacidade para sistemas de informação e organizações |
| 39 | ISO 27017 | Padrão de segurança em nuvem |
| 40 | ISO 27018 | Proteção de privacidade para dados em nuvem |
| 41 | ISO 27002 | Padrão de controles de segurança da informação |
| 42 | CSA STAR | Certificação Cloud Security Alliance |
| 43 | C5 Attestation | Estrutura de conformidade em nuvem alemã |
| 44 | Cyber Essentials Plus | Certificação de cibersegurança do Reino Unido |
| 45 | COBIT | Estrutura de governança de TI |
| 46 | FERPA | Regulamento de privacidade de educação dos EUA |
| 47 | COPPA | Regulamento de privacidade infantil dos EUA |
| 48 | GLBA | Regulamento de privacidade de serviços financeiros |
| 49 | CJIS | Padrão de informação de justiça criminal |
| 50 | FINRA | Regulamentação da indústria financeira |
| 51 | FFIEC | Orientação para instituições financeiras dos EUA |
| 52 | GAPP | Estrutura de privacidade desenvolvida por órgãos contábeis dos EUA e Canadá para gerenciamento e avaliação do programa de privacidade de uma organização |
| 53 | Estrutura de Privacidade de Dados EUA-UE | Conformidade de transferência de dados transfronteiriça |
| 54 | TrustArc Privacy | Um programa de certificação de privacidade de terceiros baseado nos EUA que valida as práticas de privacidade de uma organização |
| 55 | Japan Privacy Mark | Certificação de terceiros baseada no Japão para organizações que atendem aos requisitos de proteção de privacidade |
| 56 | Jericho Forum Commandments | Princípios de design de segurança definidos por um grupo liderado por clientes para arquiteturas seguras em ambientes de rede aberta |
| Gerenciamento de Identidade e Acesso | ||
| 57 | Aplicação de Controle de Acesso | Indica que a aplicação pode restringir e aplicar acesso de usuário nativamente |
| 58 | Restrições de Acesso Baseadas em IP | Mostra se a aplicação suporta restrições de acesso baseadas em IP |
| 59 | Autenticação SAML | Mostra se a aplicação suporta autenticação SAML |
| Atividades | ||
| 60 | Upload | Capacidade de fazer upload de conteúdo |
| 61 | Download | Capacidade de fazer download de conteúdo |
| 62 | Enviar Mensagem de Voz | Capacidade de enviar dados de voz |
| 63 | Remover/Excluir | Capacidade de excluir conteúdo |
| 64 | Acesso ao URL Completo | Acesso via um URL direto |
| Risco de IA | ||
| 65 | Nível de Risco de IA | Risco atribuído pela Cato para o aplicativo de IA |
| 66 | Nível de IA | Como a IA está envolvida com o aplicativo |
| 67 | Ameaça de IA | Resumo da possível ameaça do aplicativo de IA |
0 comentário
Por favor, entre para comentar.