Este artigo discute como usar o Catálogo de Aplicativos para obter mais informações sobre aplicativos e serviços baseados em nuvem e locais.
O Catálogo de Aplicativos contém informações gerais, dados de conformidade e segurança para milhares de aplicativos e serviços. Você pode usar o catálogo para saber mais sobre um aplicativo e decidir como utilizá-lo na sua organização. Todos os aplicativos e serviços podem ser utilizados nas políticas e bases de regras no Aplicativo de Gerenciamento Cato. A seguinte captura de tela é um exemplo do aplicativo Slack:
Os dados para cada aplicativo são um processo automatizado baseado em uma ferramenta proprietária da Cato, que é mantida pela equipe de Pesquisa de Segurança, que compila estes campos para cada aplicativo: descrição, conformidade, segurança e pontuação de risco. Para mais informações, veja este post do blog.
O Catálogo de Aplicativos fornece informações sobre milhares de aplicativos e serviços, ajudando as organizações a avaliar o uso e integrá-los em políticas e bases de regras dentro do Aplicativo de Gerenciamento Cato.
Para mostrar o Catálogo de Aplicativos:
-
No menu de navegação, selecione Recursos > Catálogo de Aplicativos.
O Catálogo de Aplicativos possui estas colunas:
-
Logotipo e Nome do aplicativo.
Os aplicativos são rotulados como Novo por 30 dias após serem adicionados ao catálogo. Você pode usar o menu suspenso Status para filtrar o catálogo e mostrar apenas novos aplicativos.
-
Uma Descrição do aplicativo
-
Categoria Cato à qual o aplicativo pertence
-
Risco do aplicativo (Cato fornece uma pontuação de risco para cada aplicativo entre 0 (sem risco) e 10 (risco muito alto). A pontuação de risco é calculada com base na análise de milhões de fluxos de dados. Você pode editar a pontuação de risco para sua conta. Para mais informações, veja abaixo, Entendendo a Pontuação de Risco.
-
Autorizado - Mostra se o aplicativo foi definido como um aplicativo autorizado. Para mais informações sobre aplicativos autorizados vs. não autorizados, veja Trabalhando com o Painel de Aplicativos na Nuvem
-
Tipo de aplicativo - Nuvem, local ou serviço
Expanda um aplicativo para mostrar as seguintes informações adicionais e opções:
-
Clique em Adicionar aos Aplicativos Sancionados para incluir o aplicativo na Categoria de Aplicativos Sancionados para a política de Controle de Aplicativo da sua organização. Você também pode clicar em
para remover um aplicativo da Categoria de Aplicativos Sancionados
-
Informações Gerais sobre o aplicativo e a empresa que o criou
-
Conformidade mostra com quais padrões o aplicativo é compatível e oferece suporte
-
Segurança mostra os recursos de segurança que o aplicativo oferece suporte
-
Atividades - Mostra as atividades granulares que estão disponíveis para o aplicativo nas regras de Controle de Aplicativo. Se houver campos que possam ser configurados para uma atividade, eles são listados sob a atividade. Por exemplo, o catálogo mostra que uma das atividades que você pode adicionar a uma regra para Slack é Adicionar Reação e que você pode configurar um nome de reação específico para a atividade. Para mais informações sobre como configurar regras de Controle de Aplicativo, veja Gerenciando a Política de Controle de Aplicativos.
A Cato atribui a cada aplicativo uma pontuação de risco padrão entre 0 (sem risco) a 10 (risco muito alto) para ajudar você a avaliar se o aplicativo atende aos requisitos da sua política de segurança. Você também pode editar e sobrescrever a pontuação de risco padrão para sua conta a fim de personalizar a pontuação conforme os requisitos de segurança da sua organização.
A pontuação de risco é dividida nos seguintes níveis de risco:
-
Baixo - aplicativos com uma pontuação de risco entre 0 - 3
-
Médio - aplicativos com uma pontuação de risco entre 4 - 6
-
Alto - aplicativos com uma pontuação de risco entre 7 - 10
Pontuação de risco é usada em logs de eventos, Análise de Aplicações e outros painéis, e para regras de Política de Controle de Aplicativos que usem a pontuação de risco nos critérios da regra.
A equipe de segurança da Exemplo Corp. avaliou níveis de risco aceitáveis para a organização e decidiu criar uma regra de Controle de Aplicativos que bloqueia o acesso a todos os aplicativos na nuvem com uma pontuação de risco de 5 ou maior. No entanto, a empresa usa os sistemas de IA da Anthropic para atividades críticas de negócios, e Anthropic tem uma pontuação de risco padrão de 5. Após uma pesquisa profunda, a equipe de segurança da Exemplo Corp. decide que o aplicativo implica menos risco do que a pontuação padrão indica. A equipe edita a pontuação de risco para 2, e o aplicativo não é mais bloqueado pela política de Controle de Aplicativos.
Cato usa um motor de inteligência artificial interno para analisar os dados e métricas relevantes e gerar a pontuação de risco, incluindo:
-
Dados Gerais, de Conformidade e de Segurança (mostrado no Catálogo de Aplicativos)
-
Análise de sentimento (técnica de aprendizado de máquina) baseada em artigos de notícias recentes sobre a empresa
-
Informações sobre vulnerabilidades de software e falhas relevantes
-
Inteligência de ameaças internas e informações relacionadas ao domínio dos Laboratórios de Pesquisa Cato
Edite uma pontuação de risco de aplicativo a partir da linha relevante na página do Catálogo de Aplicativos. Ao editar a pontuação, ela sobrepõe o nível de risco padrão definido pela Cato onde quer que o risco do app seja usado na sua conta. Depois que o risco do app é editado, verifique qual administrador o editou e a hora que foi modificado pela última vez clicando no ícone de edição. Você também pode usar o filtro Risco Editado para mostrar apenas os aplicativos com pontuações de risco editadas.
Para editar uma pontuação de risco de aplicativo:
-
No menu de navegação, selecione Recursos > Catálogo de Aplicativos.
-
Na linha do aplicativo, passe o mouse na coluna Risco e clique no ícone de edição. O painel Editar Risco de Aplicação Personalizado é aberto.
-
Em Editar Risco da Aplicação, insira a pontuação de risco.
-
Clique em Aplicar. A pontuação de risco é atualizada para a conta.
0 comentário
Por favor, entre para comentar.