В этой статье обсуждается, как использовать Панель управления облачными приложениями для быстрого обзора использования облачных приложений и анализа риска в вашей сети. Затем вы можете углубиться и проанализировать трафик на экране Аналитики приложений.
Как часть решения Cato CASB, Панель управления облачными приложениями позволяет вам быстро посмотреть активность облачных приложений в вашей сети. Панель управления содержит несколько виджетов, обеспечивающих видимость и аналитику, в том числе:
-
Потенциально рискованные приложения
-
Разрешенные vs. неразрешенные приложения (по количеству пользователей или общему использованию сети)
-
Топ приложений (по количеству пользователей или общему использованию сети)
-
Общий объем использования сети
Некоторые виджеты позволяют углубиться в данные и увидеть их в Аналитике приложений, автоматически отфильтрованными.
Панель управления облачными приложениями включена в Лицензию CASB. Для получения дополнительной информации о приобретении Лицензии CASB, обратитесь к вашему представителю Cato.
Стандарты отрасли для политик CASB различают разрешенные и неразрешенные приложения, используемые в вашей организации. Некоторые виджеты на Панели управления облачными приложениями позволяют вам исследовать использование разрешенных и неразрешенных приложений и отображают соответствующую аналитику.
Разрешенные приложения одобрены и обычно представляют собой понятный и приемлемый уровень риска. IT-персонал исследовал эти приложения и позволяет сотрудникам использовать сеть компании для доступа к услугам в облаке. Salesforce.com, Office365 и Zoom - это некоторые примеры разрешенных приложений. Используйте экран категорий для определения облачных приложений, которые разрешены вашей организацией (см. ниже, Определение разрешенных приложений на экране категорий).
Неразрешенные приложения представляют собой неизвестный риск, однако они не обязательно являются вредоносными или явной угрозой безопасности. Панель управления облачными приложениями может дать вам больше информации о трафике неразрешенных приложений и помочь определить, соответствует ли приложение требованиям безопасности вашей организации.
Cato присваивает каждому приложению Уровень Риска от 0 (нет риска) до 10 (очень высокий риск), чтобы помочь вам оценить, соответствует ли приложение требованиям вашей политики безопасности. Cato использует собственный двигатель искусственного интеллекта для анализа соответствующих данных и метрик и генерации Уровня Риска, включая:
-
Общие, соотетствие и безопасность данные (показано в Каталоге приложений)
-
Анализ настроения (техника машинного обучения) на основе недавних новостных статей о компании
-
Информация о соответствующих уязвимостях программного обеспечения и нарушениях
-
Внутренние разведывательные данные о угрозах и информация о доменах от Cato Research Labs
Уровень Риска делится на следующие уровни риска:
-
Низкий - приложения с Уровнем Риска от 0 до 3
-
Средний - приложения с Уровнем Риска от 4 до 6
-
Высокий - приложения с Уровнем Риска от 7 до 10
Панель управления облачными приложениями содержит несколько виджетов, которые представляют обзор использования приложений и уровня риска в вашей сети.
Для получения дополнительной информации об использовании панели управления, смотрите Настройка фильтров для анализа данных панели управления и Установка фильтра диапазона времени. Максимальный диапазон дат для панели управления составляет 90 дней.
Вы можете решить, какие приложения, используемые вашей организацией, классифицируются как Разрешенные приложения. Следующие разделы объясняют, как вы можете добавить разрешенные приложения непосредственно с Панели управления облачными приложениями или на экране Категории.
В выпадающих меню на виджете Топ Приложений вы можете легко добавить приложение в категорию санкционированных приложений, не используя экран категорий.
Экран категорий содержит раздел, который позволяет определить санкционированные приложения для учетной записи. После определения санкционированных приложений вы можете перейти на панель управления облачными приложениями и просмотреть аналитику санкционированных и несанкционированных приложений. Вы можете выбирать предопределенные приложения Кейто или пользовательские приложения, которые вы настроили ранее, см. Работа с пользовательскими приложениями.
Для определения разрешенного приложения на экране категорий:
-
На панели навигации нажмите Ресурсы > Категории.
-
Нажмите Санкционированные приложения.
Откроется панель Добавить одобренные приложения.
-
В выпадающем меню Участники выберите Приложение или Пользовательское приложение.
-
Выберите или введите приложение, которое вы добавляете как санкционированное приложение.
-
Нажмите Применить.
Этот раздел объясняет доступные виджеты на панели управления облачными приложениями. Данные на панели основываются на настроенном диапазоне времени.
Это виджеты:
-
Приложения с высоким риском - Показывает количество новых приложений с высоким риском, использованных в сети.
-
Обнаруженные Приложения - Общее количество использованных приложений.
-
Общее количество пользователей - Общее количество пользователей и хостов, которые получили доступ к облачному приложению.
-
Использование Сети - Общий объем данных, переданных для всех облачных приложений в вашей сети.
-
Топ Приложений - Выберите критерии для отображения топ приложений по выбранному приоритету:
-
Несанкционированные только, Разрешенные только или Все приложения
-
Уровень Риска, Использование сети или Пользователи
Нажмите на Пользователи для приложения, чтобы углубить и показать данные аналитики пользователей для этого приложения на экране Аналитика Приложений. Нажмите на приложение, чтобы показать информацию о нем в Каталоге Приложений.
Наведите курсор на строку приложения и затем откройте меню параметров приложения и выберите одно из следующих действий:
-
Go to Apps Catalog - Opens the Apps Catalog screen pre-filtered for the app
-
View App Analytics - Opens the Application Analytics screen pre-filtered for the app, and lets you drill-down and analyze the app usage
-
Добавить в разрешенные приложения - См. Добавление разрешенного приложения с панели управления облачными приложениями выше
-
-
Разбивка рисков приложений SaaS - Обнаруженные Приложения классифицированы по их высокому, среднему или низкому уровню риска.
Нажмите на Уровень Риска в виджете, чтобы углубиться и показать экран Аналитика Приложений, отфильтрованный для этих приложений.
-
Разрешенные vs. Неразрешенные приложения - Обнаруженные приложения классифицируются по:
-
Использование - Использование Сети классифицировано по Разрешенным и Неразрешенным приложениям.
-
Пользователи - Общее количество пользователей классифицировано по Разрешенным и Неразрешенным приложениям.
Кликните на Неразрешенные или Разрешенные приложения в виджете для детализирования и отображения экрана Аналитика Приложений, отфильтрованного для этих приложений.
-
-
Топ Категорий - Показывает основные Системные категории, содержащие приложения с наибольшим Использованием Сети.
-
Неразрешенные Приложения - Общее количество неразрешенных приложений, к которым был доступ:
-
Согласно Уровню Риска приложения (вы можете выбрать более одного Уровня Риска).
-
Направление трафика - Входящий, Исходящий, или В обоих направлениях.
-
-
Штаб-квартиры Приложений - Географическая карта, показывающая страну, где физически расположена штаб-квартира приложения.
Кликните на физическое местоположение в виджете для детализирования и отображения экрана Аналитика Приложений, отфильтрованного для этих приложений.
0 комментариев
Статья закрыта для комментариев.