Эта статья предоставляет справочную информацию о полях, которые доступны для приложений в каталоге приложений. Используйте эту справочную информацию, чтобы понять метаданные, которые Cato показывает для каждого приложения и как эти поля могут помочь вам оценить приложения для вашей организации.
Каталог приложений постоянно обновляется новыми приложениями и метаданными командой по исследованиям безопасности Cato, и эти данные используются в CMA, чтобы помочь вам оценить приложения и использовать их в политиках и базах правил.
Категории относится к категории Cato для этого приложения.
Эта таблица объясняет метаданные, доступные для приложений.
| Поле | Описание | |
|---|---|---|
| Быстрый просмотр приложений | ||
| 1 | Тип | Указывает, является ли приложение облачным, локальным или сервисом |
| 2 | Риск | Числовая оценка, представляющая уровень риска приложения |
| 3 | Классификация | Показывает, является ли приложение в настоящее время санкционированным или несанкционированным, и позволяет добавлять приложение в санкционированные приложения |
| Обзор приложения | ||
| 4 | Описание | Краткое описание назначения и функциональности приложения |
| 5 | Главный Офис | Местоположение компании, которая владеет приложением |
| 6 | Веб-сайт | Официальный сайт производителя |
| 7 | Size | Предполагаемый размер организации |
| Безопасность | ||
| 8 | Поддержка MFA | Указывает, поддерживается ли многофакторная аутентификация |
| 9 | Поддержка SSO | Указывает, поддерживается ли единый вход |
| 10 | Поддержка RBAC | Указывает, используется ли контроль доступ на основе ролей |
| 12 | Шифрование в пути | Указывает, зашифрованы ли данные во время передачи |
| 13 | Поддержка версий TLS | Поддерживаемые версии TLS для приложения |
| 14 | Шифрование в состоянии покоя | Указывает, зашифрованы ли хранимые данные |
| 15 | Сила шифрования в состоянии покоя | Описывает силу шифрования для хранимых данных, когда это возможно |
| 16 | Поддержка слабого шифра | Указывает, разрешено ли слабое шифрование |
| 17 | Доверенные сертификаты | Указывает, использует ли приложение доверенные сертификаты |
| 18 | HTTP Заголовки безопасности | Указывает, присутствуют ли безопасные заголовки HTTP |
| 19 | Физическая безопасность дата-центра | Указывает, раскрываются или поддерживаются ли физические меры безопасности |
| 20 | Журнал аудита | Указывает, доступно ли ведение журнала активности |
| 21 | Восстановление после бедствий | Указывает, доступны ли механизмы восстановления |
| 22 | Разделение данных по арендаторам | Указывает, выполняется ли логическое разделение данных арендаторов |
| 23 | Запомнить пароль | Указывает, поддерживается ли постоянный вход |
| 24 | Data Retention Policy | Определяет, как долго хранятся данные клиентов |
| 25 | Политика удаления данных | Определяет, как и когда удаляются данные клиентов |
| 26 | Владение данными | Указывает владельца хранимых клиентских данных |
| Соответствие - основные рамки | ||
| 27 | ISO 27001 | Сертификация управления информационной безопасностью |
| 28 | SOC 1 | Отчет SOC 1 о контроле, который может повлиять на финансовую отчетность клиентов |
| 29 | SOC 2 | Отчет SOC 2 о контролях за безопасностью, доступностью, интегритетом обработки, конфиденциальностью и приватностью |
| 30 | SOC 3 | SOC 3 - публичная сводка контролей SOC 2 для широкого распространения |
| 31 | HIPAA | Соответствие защите данных в здравоохранении |
| 32 | PCI-DSS | Стандарт безопасности данных индустрии платёжных карт |
| 33 | GDPR | Европейское регулирование защиты данных |
| 34 | SOX | Соответствие финансовой отчетности |
| 35 | ISAE 3402 | Стандарт качества для сервисных организаций |
| 36 | FedRAMP | Авторизация облачной безопасности правительством США |
| 37 | FISMA | Федеральный стандарт информационной безопасности |
| 38 | NIST SP 800-53 | Рамка NIST, определяющая меры безопасности и конфиденциальности для информационных систем и организаций |
| 39 | ISO 27017 | Стандарт облачной безопасности |
| 40 | ISO 27018 | Защита конфиденциальности облачных данных |
| 41 | ISO 27002 | Стандарт информационной безопасности контролей |
| 42 | CSA STAR | Сертификация Cloud Security Alliance |
| 43 | C5 Заверения | Немецкая рамка соответствия облачных данных |
| 44 | Cyber Essentials Plus | Британская сертификация кибербезопасности |
| 45 | COBIT | Рамка управления ИТ |
| 46 | FERPA | Регулирование конфиденциальности в области образования в США |
| 47 | COPPA | Регулирование конфиденциальности для детей в США |
| 48 | GLBA | Регулирование конфиденциальности финансовых услуг |
| 49 | CJIS | Стандарт информации по уголовному правосудию |
| 50 | FINRA | Регулирование финансовой индустрии |
| 51 | FFIEC | Руководство для финансовых учреждений в США |
| 52 | GAPP | Рамка конфиденциальности, разработанная США и Канадскими бухгалтерскими организациями для управления и оценки программ конфиденциальности организации |
| 53 | EU-US Data Privacy Framework | Соответствие трансграничной передаче данных |
| 54 | TrustArc Privacy | Третья сторона программы сертификации конфиденциальности в США, которая подтверждает практики конфиденциальности организации |
| 55 | Japan Privacy Mark | Третья сторона сертификации в Японии для организаций, которые соответствуют требованиям защиты конфиденциальности |
| 56 | Jericho Forum Commandments | Принципы проектирования безопасности, определенные отраслевой группой под руководством клиентов для безопасных архитектур в открытой сети |
| Identity and Access Management | ||
| 57 | Применение контроля доступа | Указывает, что приложение может нативно ограничивать и применять доступ пользователя |
| 58 | IP-Based Access Restrictions | Показывает, поддерживает ли приложение ограничения доступа на основе IP-адресов |
| 59 | SAML Аутентификация | Показывает, поддерживает ли приложение SAML аутентификацию |
| Активности | ||
| 60 | Загрузка | Возможность загружать контент |
| 61 | Загрузка | Возможность загружать контент |
| 62 | Send Voice Message | Возможность отправлять голосовые данные |
| 63 | Remove/Delete | Возможность удалять контент |
| 64 | Full Path URL Access | Доступ через прямой URL |
| Риск ИИ | ||
| 65 | Уровень риска ИИ | Назначенный Cato риск для приложения ИИ |
| 66 | Уровень ИИ | Как ИИ участвует в приложении |
| 67 | Угроза ИИ | Сводка о потенциальной угрозе от приложения ИИ |
0 комментариев
Войдите в службу, чтобы оставить комментарий.