Каталог приложений помогает оценивать облачные и локальные приложения на основе их безопасности, уровня соблюдения нормативных требований и контекста использования. Каталог интегрирован в приложение Cato Management Application (CMA), поэтому вы можете принимать обоснованные решения в режиме реального времени на основе актуальной информации и сразу применять их в политиках и правилах вашей организации.
Каталог приложений - это динамический ресурс, который постоянно обновляется командой исследования безопасности Cato. Это гарантирует, что у вас всегда будет доступ к самой последней информации о тысячах приложений и сервисов, включая специфические для Cato метаданные, такие как оценки риска и действия CASB. Он содержит общую информацию, данные о соблюдении нормативных требований и безопасности, и позволяет вам узнать больше о приложении и решить, как использовать его в вашей организации. Все приложения и услуги могут быть использованы в политиках и правилах в CMA.
Данные для каждого приложения обрабатываются автоматически на основе запатентованного инструмента Cato, поддерживаемого командой Исследования Безопасности, который компилирует эти поля для каждого приложения: описание, соответствие, безопасность и уровень риска. Для получения дополнительной информации смотрите эту статью.
Каталог приложений предоставляет информацию о тысячах приложений и услуг, помогая организациям оценивать их использование и интегрировать их в политики и базы правил в CMA.
Каталог приложений содержит следующие столбцы:
-
Логотип и Имя приложения.
Приложения помечаются как Новые в течение 30 дней после добавления в каталог. Вы можете использовать выпадающее меню Статус, чтобы отфильтровать каталог и показать только новые приложения.
- Описание приложения
- Категория Cato, к которой относится приложение
- Риск для приложения (Cato предоставляет уровень риска для каждого приложения от 0 (нет риска) до 10 (очень высокий риск). Оценка риска рассчитывается на основе анализа миллионов потоков данных. Вы можете редактировать оценку риска для вашей учетной записи. Для получения дополнительной информации смотрите ниже, Понимание Оценки Риска.
- Разрешено - Показывает, если приложение было определено как разрешенное. Более подробную информацию о разрешенных и неразрешенных приложениях см. в разделе Использование панели приложений.
- Тип приложения - Облачное, локальное, или сервис
Щелкните на приложение, чтобы показать следующую дополнительную информацию и параметры:
- Нажмите Добавить в Разрешенные Приложения, чтобы включить приложение в категорию санкционированных приложений вашей политики Контроля Приложений. Также можно щелкнуть по
, чтобы удалить приложение из категории санкционированных приложений.
- Общая информация о приложении и компании, которая его создала
- Соответствие показывает, каким стандартам соответствует и поддерживает приложение
- Безопасность показывает функции безопасности, которые поддерживает приложение
- Активности - Показывает подробные активности, доступные для приложения в правилах Контроля приложений. Если существуют поля, которые можно настроить для активности, они перечислены под активностью. Например, каталог показывает, что одной из доступных активностей, которую можно добавить в правило для Slack, является Добавить реакцию, и что вы можете настроить конкретное Имя реакции для активности. Для получения дополнительной информации о настройке правил контроля приложений см. Управление политикой контроля приложений.
Для получения дополнительной информации, смотрите Понимание полей в каталоге приложений.
Вкладка «Инвентарь» на Панели управления приложениями отображает все приложения, используемые в вашей среде, включая способы их использования, оценку риска и является ли оно санкционированным или несанкционированным. Это помогает перейти от изучения приложения в каталоге приложений к пониманию того, как приложение фактически используется в вашей учетной записи.
Когда вы щелкаете Просмотр Инвентаря приложений, открывается Панель управления приложениями с вкладкой Инвентарь. Оттуда вы можете легко увидеть, кто использует приложение и какая пропускная способность трафика.
Cato назначает каждому приложению оценку риска от 0 (без риска) до 10 (очень высокий риск), чтобы помочь вам оценить, соответствует ли приложение требованиям вашей политики безопасности. Вы также можете редактировать и переопределять уровень риска по умолчанию для своей учетной записи, чтобы настроить оценку в соответствии с требованиями безопасности вашей организации.
Уровень риска делится на следующие уровни риска:
- Низкий - приложения с оценкой риска между 0 - 3
- Средний - приложения с оценкой риска между 4 - 6
- Аутентифицированный - приложения с оценкой риска между 7 - 10
Оценка риска используется в журналах событий, Аналитике приложений и других панелях мониторинга, а также для правил Контроля приложений, использующих оценку риска в критериях правил.
Команда безопасности Example Corp. оценила допустимые уровни риска для организации и решила создать правило Контроля приложений, блокирующее доступ ко всем облачным приложениям с оценкой риска 5 и выше. Однако компания использует системы Anthropic AI для критически важных для бизнеса активностей, и Anthropic имеет уровень риска по умолчанию 5. После тщательного исследования команда безопасности компании Example Corp. решает, что приложение влечет за собой меньший риск, чем показывает оценка по умолчанию. Команда редактирует уровень риска до 2, и приложение больше не блокируется политикой Контроля приложений.
Cato использует собственный движок искусственного интеллекта для анализа соответствующих данных и метрик и создания оценки риска, включая:
- Общие настройки, Соответствие, и Безопасность данных (показано в Каталоге приложений)
- Анализ настроения (техника машинного обучения), основанный на последних новостных статьях о компании
- Информация о соответствующих уязвимостях программного обеспечения и нарушениях
- Внутренние данные разведки угроз и информация по домену из Исследовательских лабораторий Cato
Для получения дополнительной информации, смотрите Понимание полей в каталоге приложений.
Создайте пользовательскую оценку риска приложения из соответствующей строки на странице Каталога приложений. Когда вы редактируете оценку, она переопределяет уровень риска по умолчанию, определенный Cato, везде, где используется риск приложения в вашей учетной записи. После редактирования риска приложения, проверьте, какой администратор его редактировал и время последнего изменения, нажав на значок редактирования. Вы также можете использовать фильтр Отредактированный риск, чтобы показывать только приложения с отредактированными уровнями риска.
Чтобы изменить оценку риска приложения:
- В меню навигации выберите Ресурсы > Каталог приложений.
- В строке приложения наведите курсор мыши на столбец Риск и нажмите значок редактирования. Открывается панель Редактировать пользовательский риск приложения.
- В разделе Изменить риск приложения введите оценку риска.
- Нажмите Применить. Оценка риска обновляется для приложения и применяется ко всем политикам, которые ее используют.
0 комментариев
Войдите в службу, чтобы оставить комментарий.