O Catálogo de Aplicativos ajuda você a avaliar aplicativos baseados na nuvem e no local com base em sua postura de segurança, status de conformidade e contexto de uso. Está integrado ao Aplicativo de Gerenciamento Cato (CMA), assim você pode tomar decisões informadas em tempo real com dados atualizados do aplicativo e aplicá-las imediatamente nas políticas e bases de regras de sua organização.
O Catálogo de Aplicativos é um recurso dinâmico e é continuamente atualizado pela equipe de Pesquisa de Segurança da Cato. Isso garante que você sempre tenha acesso às informações mais recentes sobre milhares de aplicativos e serviços, incluindo metadados específicos da Cato, como pontuações de risco e atividades CASB. Contém informações gerais, dados de conformidade e segurança, e permite que você saiba mais sobre um aplicativo e decida como usá-lo em sua organização. Todos os aplicativos e serviços podem ser usados nas políticas e bases de regras no CMA.
Os dados para cada aplicativo são um processo automatizado baseado em uma ferramenta proprietária da Cato, que é mantida pela equipe de Pesquisa de Segurança, e compila estes campos para cada aplicativo: descrição, conformidade, segurança e pontuação de risco. Para mais informações, veja este post no blog.
O Catálogo de Aplicativos fornece informações sobre milhares de aplicativos e serviços, ajudando as organizações a avaliar o uso e integrá-los em políticas e bases de regras dentro do CMA.
Para mostrar o Catálogo de Aplicativos:
- Do menu de navegação, selecione Recursos > Catálogo de Aplicativos.
O Catálogo de Aplicativos possui estas colunas:
-
Logotipo e Nome do aplicativo.
Os aplicativos são rotulados como Novo por 30 dias após serem adicionados ao catálogo. Você pode usar o menu suspenso Status para filtrar o catálogo e mostrar apenas novos aplicativos.
- A Descrição do aplicativo
- Categoria Cato à qual o aplicativo pertence
- Pontuação de Risco do aplicativo (a Cato fornece uma pontuação de risco para cada aplicação entre 0 (sem risco) e 10 (risco muito alto). A pontuação de risco é calculada com base na análise de milhões de fluxos de dados. Você pode editar a pontuação de risco para sua conta. Para mais informações, veja abaixo, Compreendendo a Pontuação de Risco.
- Autorizado - Mostra se o aplicativo foi definido como autorizado. Para mais informações sobre aplicativos autorizados vs. não autorizados, veja Usando o Painel de Aplicações.
- Tipo de Aplicativo - Nuvem, local ou serviço
Clique em um aplicativo para mostrar as seguintes informações adicionais e opções:
- Clique em Adicionar aos Aplicativos Autorizados para incluir o aplicativo na categoria de Aplicativos Autorizados para a política de Controle de Aplicativos da sua organização. Você também pode clicar em
para remover um aplicativo da Categoria de Aplicativos Sancionados
- Informações Gerais sobre o aplicativo e a empresa que o criou
- Conformidade mostra com quais padrões o aplicativo está em conformidade e quali suporte possui
- Segurança mostra os recursos de segurança que o aplicativo suporta
- Atividades - Mostra as atividades granulares que estão disponíveis para o aplicativo nas regras de Controle de Aplicativo. Se houver campos que podem ser configurados para uma atividade, eles estão listados sob a atividade. Por exemplo, o catálogo mostra que uma das atividades que você pode adicionar a uma regra para o Slack é Adicionar Reação, e que você pode configurar um Nome de Reação específico para a atividade. Para mais informações sobre a configuração de regras de Controle de Aplicativos, veja Gerenciar a Política de Controle de Aplicativos.
Para mais informações, veja Compreendendo os Campos no Catálogo de Aplicativos.
A guia Inventário no Painel de Aplicações mostra todos os aplicativos usados no seu ambiente, incluindo como eles são usados, sua pontuação de risco e se são autorizados ou não autorizados. Isso ajuda a mover da revisão de um aplicativo no Catálogo de Aplicativos para entender como o aplicativo é realmente usado na sua conta.
Quando você clica em Visualizar Inventário de Aplicativos, o Painel de Aplicações abre na guia Inventário. De lá, você pode facilmente ver quem está usando o aplicativo e o throughput de tráfego.
Cato atribui a cada aplicativo uma pontuação de risco padrão entre 0 (sem risco) e 10 (risco muito alto) para ajudá-lo a avaliar se o aplicativo atende aos requisitos da sua política de segurança. Você também pode editar e sobrescrever a pontuação de risco padrão para sua conta a fim de personalizar a pontuação conforme os requisitos de segurança da sua organização.
A pontuação de risco é dividida nos seguintes níveis de risco:
- Baixo - aplicativos com pontuação de risco entre 0 - 3
- Médio - aplicativos com pontuação de risco entre 4 - 6
- Alto - aplicativos com pontuação de risco entre 7 - 10
Pontuação de risco é usada em logs de eventos, Análise de Aplicações e outros painéis, e para regras de Controle de Aplicativos que usem a pontuação de risco nos critérios da regra.
A equipe de segurança da Example Corp. avaliou níveis de risco aceitáveis para a organização e decidiu criar uma regra de Controle de Aplicativos que bloqueia o acesso a todos os aplicativos em nuvem com pontuação de risco de 5 ou acima. No entanto, a empresa usa os sistemas de IA da Anthropic para atividades críticas de negócios, e Anthropic tem uma pontuação de risco padrão de 5. Após uma pesquisa profunda, a equipe de segurança da Exemplo Corp. decide que o aplicativo implica menos risco do que a pontuação padrão indica. A equipe edita a pontuação de risco para 2, e o aplicativo não é mais bloqueado pela política de Controle de Aplicativos.
Cato usa um motor de inteligência artificial interno para analisar os dados e métricas relevantes e gerar a pontuação de risco, incluindo:
- Dados de Informações Gerais, Conformidade e Segurança (mostrados no Catálogo de Aplicativos)
- Análise de sentimento (técnica de aprendizado de máquina) baseada em artigos de notícias recentes sobre a empresa
- Informações sobre vulnerabilidades relevantes de software e violações
- Informações de inteligência de ameaças internas e informações relacionadas a domínios dos Laboratórios de Pesquisa da Cato
Para mais informações, veja Compreendendo os Campos no Catálogo de Aplicativos.
Crie uma pontuação de risco de aplicativo customizada a partir da linha relevante na página Catálogo de Aplicativos. Ao editar a pontuação, ela sobrepõe o nível de risco padrão definido pela Cato onde quer que o risco do app seja usado na sua conta. Depois que o risco do app é editado, verifique qual administrador o editou e a hora que foi modificado pela última vez clicando no ícone de edição. Você também pode usar o filtro Risco Editado para mostrar apenas os aplicativos com pontuações de risco editadas.
Para editar a pontuação de risco de um aplicativo:
- Do menu de navegação, selecione Recursos > Catálogo de Aplicativos.
- Na linha do aplicativo, passe o mouse sobre a coluna Risco e clique no ícone de edição. O painel Editar Risco de Aplicação Personalizado é aberto.
- Sob Editar Risco da Aplicação, insira a pontuação de risco.
- Clique em Aplicar. A pontuação de risco é atualizada para a aplicação e aplicada a todas as políticas que a utilizam.
0 comentário
Por favor, entre para comentar.