Este artigo descreve como usar a tela de Verificações de Segurança para revisar a análise de risco dos conectores de API de Segurança SaaS em sua conta.
Nota
Nota: Por favor, entre em contato com SaaSecAPI@catonetworks.com ou seu revendedor oficial Cato para mais informações sobre o uso da Política de Proteção de App & Dados API.
Os conectores da API de Segurança SaaS permitem integrar aplicativos SaaS de terceiros com sua conta Cato, o que permite que Cato revise automaticamente a postura de segurança de cada conector. A tela de Verificações de Segurança mostra o status da análise de risco da Cato para os conectores e recomendações de como melhorar a segurança para o conector relevante.
Você pode facilmente ver a Prática de Segurança recomendada e o nível de Risco para cada conector e seu status de segurança atual. Na parte superior da tela há uma barra de resumo que mostra o status de todas as Práticas de Segurança para um conector.
Para mostrar as Verificações de Segurança para os conectores em sua conta:
-
No painel de navegação, selecione Segurança > API de App & Dados e selecione Verificações de Segurança.
Estas são as colunas na tela de Verificações de Segurança:
-
Categoria - Categoria da Cato para a Prática de Segurança, por exemplo, Identidade para o gerenciamento e autenticação de usuários.
-
Prática de Segurança - Descrição do controle de segurança específico.
-
Risco - Nível de risco da Prática de Segurança com base na análise da equipe de Segurança da Cato, os valores são: Baixo, Médio e Alto.
-
Status - Status atual da Prática de Segurança, os valores são: Passou, Parcial, Falhou, ou Ignorado.
A equipe de Segurança da Cato determina os limites para o Status de cada Prática de Segurança. Uma prática pode ter o status de Passou mesmo se menos de 100% dos Problemas atenderem aos requisitos de segurança.
Um status de Ignorado indica que as verificações não puderam ser concluídas, por exemplo, se houve problemas de acesso aos dados do aplicativo.
-
Problemas - Número total de itens para a Prática de Segurança que não atendem aos requisitos de segurança.
O exemplo acima mostra as Verificações de Segurança para o conector Microsoft 365. Para Requerir MFA para usuários, 20 de 49 usuários na conta Microsoft 365 não são obrigados a autenticar com MFA.
0 comentário
Artigo fechado para comentários.