Просмотр и анализ взаимосвязанных приложений

В этой статье объясняется, как посмотреть и проанализировать сторонние взаимосвязанные приложения, используемые в вашей среде, чтобы быстро оценить их настройку безопасности.

Обзор

Сторонние приложения, расширения и плагины могут представлять значительный риск для корпоративных SaaS-сред. Эти интеграции часто требуют широких разрешений и часто устанавливаются без контроля безопасности, что создаёт пробелы в видимости и увеличивает площадь атаки.

Используя интеграции с API провайдеров SaaS, страница Плагин на панели Приложения предоставляет всестороннюю видимость и аналитические данные о рисках для сторонних плагинов, подключённых к разрешённым бизнес-критическим приложениям. С этой видимостью вы можете поддерживать актуальный инвентарь взаимосвязанных приложений и плагинов, пользователей, которые их использовали, оценивать связанные риски и идентифицировать несанкционированные интеграции или интеграции с чрезмерно разрешительными правами. Это позволяет эффективно управлять и контролировать поверхность атаки ваших SaaS.

Чтобы обеспечить видимость взаимосвязанных с бизнес-критическим приложением сторонних приложений, требуется коннектор. Для получения списка поддерживаемых SaaS-приложений и объяснений по настройке коннектора см. Взаимосвязанные приложения.

Для использования страницы Плагин требуется лицензия CASB. Для получения дополнительной информации о приобретении лицензии CASB, пожалуйста, свяжитесь с вашим представителем Cato.

Использование: Идентификация плагинов с высоким уровнем риска или несанкционированных плагинов

Аналитик безопасности должен обеспечить, чтобы только одобренные сторонние плагины были подключены к корпоративному Slack. Конечные пользователи могут устанавливать плагины без проверки безопасности, потенциально предоставляя чрезмерные разрешения или вызывая риски безопасности. Используя Инвентарь плагинов, аналитик идентифицировал 30 пользователей, использующих несанкционированные плагины с высоким уровнем риска и чрезмерно разрешительными правами. Аналитик связывается с пользователями и просит их удалить рискованный плагин, чтобы уменьшить поверхность атаки.

Начало работы со страницей Плагин

Страница Плагин является частью Панели приложений и отображает список приложений, интегрированных с SaaS-приложениями.

Доступ к странице Плагин

Чтобы получить доступ к странице Плагин, перейдите в Безопасность > Приложения. На странице Инвентарь нажмите Плагины.

Понимание раздела Сводка

Эта таблица объясняет виджеты в разделе Сводка.

Имя	Описание
Плагины	Количество плагинов, интегрированных с SaaS-приложениями
Рискованные плагины	Количество рискованных плагинов, интегрированных с SaaS-приложениями
Пользователи плагина	Количество пользователей, использующих плагины
Интеграции	Количество интеграций, созданных с SaaS приложениями для мониторинга плагинов

Понимание таблицы плагинов

Таблица плагинов отображает информацию о каждом плагине.

Для получения подробной информации о плагине, включая предоставленные им разрешения и пользователей, которые его установили или использовали, нажмите на имя плагина, чтобы открыть панель Быстрый просмотр плагина.