Использование Каталога приложений

Эта статья обсуждает, как использовать Каталог приложений для получения дополнительной информации о облачных и локальных приложениях и услугах.

Обзор Каталога приложений

Каталог приложений содержит общую информацию, данные о соответствии и безопасности для тысяч приложений и сервисов. Вы можете использовать каталог, чтобы узнать больше о приложении и решить, как его использовать в вашей организации. Все приложения и сервисы могут быть использованы в политиках и базах правил в Приложении Управления Cato. Следующий скриншот является примером приложения Slack:

CloudAppsCatalog.png

Данные для каждого приложения - это автоматизированный процесс на основе проприетарного инструмента Cato, который поддерживается командой Исследования безопасности, которая собирает эти поля для каждого приложения: описание, соответствие, безопасность и оценка риска. Для дополнительной информации, смотрите этот пост в блоге.

Начало работы с Каталогом приложений

Каталог приложений предоставляет информацию о тысячах приложений и услуг, помогая организациям оценить использование и интегрировать их в политики и правила в Приложение Управления Cato.

Чтобы показать Каталог приложений:

  • В меню навигации выберите Ресурсы > Каталог приложений.

Каталог приложений содержит следующие столбцы:

  • Логотип и Имя приложения.

    Приложения помечаются как Новые в течение 30 дней после добавления в каталог. Вы можете использовать выпадающее меню Статус, чтобы отфильтровать каталог и показать только новые приложения.

  • Описание приложения

  • Категория Cato, к которой принадлежит приложение

  • Оценка риска для приложения (Cato предоставляет оценку риска для каждого приложения от 0 (нет риска) до 10 (очень высокий риск). Оценка риска рассчитывается на основе анализа миллионов потоков данных. Вы можете редактировать оценку риска для вашего аккаунта. Для получения дополнительной информации смотрите ниже, Понимание уровня риска.

  • Разрешено - Показывает, было ли приложение определено как разрешенное. Для получения дополнительной информации о разрешенных и неразрешенных приложениях, смотрите Работа с Панелью управления облачными приложениями

  • Тип приложения - Облачное, локальное или сервис

Понимание приложения

Разверните приложение, чтобы показать следующую дополнительную информацию и опции:

  • Нажмите Добавить в Разрешенные Приложения, чтобы включить приложение в категорию Разрешенных Приложений для вашей Политики контроля приложений. Вы также можете нажать RemoveApp.png, чтобы удалить приложение из категории Разрешенных Приложений

  • Общая информация о приложении и компании, которая его создала

  • Соответствие показывает, каким стандартам соответствует приложение и поддерживает

  • Безопасность показывает, какие функции безопасности поддерживает приложение

  • Активности - Показывает доступные для приложения активности в правилах Контроля приложений. Если есть поля, которые можно настроить для активности, они перечислены под активностью. Например, каталог показывает, что одной из активностей, которую вы можете добавить в правило для Slack, является Добавить реакцию, и вы можете настроить конкретное Имя реакции для активности. Для получения дополнительной информации о настройке правил Контроля приложений, смотрите Управление Политикой Контроля приложений.

AppCatalog_Slack_Activities.png

Понимание сервиса

Разверните сервис, чтобы показать следующую дополнительную информацию:

  • Общая информация о сервисе и протоколах, которые он использует

  • Стандартные Порты - Общие порты, используемые сервисом

Понимание оценки риска

Cato присваивает каждому приложению уровень риска по умолчанию от 0 (нет риска) до 10 (очень высокий риск), чтобы помочь вам оценить, соответствует ли приложение требованиям вашей политики безопасности. Вы также можете редактировать и переопределять уровень риска по умолчанию для своей учетной записи, чтобы настроить оценку в соответствии с требованиями безопасности вашей организации.

Уровень риска делится на следующие уровни риска:

  • Низкий - приложения с уровнем риска от 0 до 3

  • Средний - приложения с уровнем риска от 4 до 6

  • Высокий - приложения с уровнем риска от 7 до 10

Уровень риска используется в журналах событий, Аналитике приложений и других панелях мониторинга, а также для правил Контроля приложений, использующих уровень риска в критериях правила.

Сценарий использования

Команда безопасности компании Example Corp. оценила приемлемые уровни риска для организации и решила создать правило Контроля приложений, которое блокирует доступ ко всем облачным приложениям с уровнем риска 5 или выше. Однако компания использует системы Anthropic AI для критически важных для бизнеса активностей, и Anthropic имеет уровень риска по умолчанию 5. После тщательного исследования команда безопасности компании Example Corp. решает, что приложение влечет за собой меньший риск, чем показывает оценка по умолчанию. Команда редактирует уровень риска до 2, и приложение больше не блокируется политикой Контроля приложений.

Оценка риска Cato

Cato использует собственный движок искусственного интеллекта для анализа соответствующих данных и метрик и создания оценки риска, включая:

  • Общие, Данные соответствия и безопасности (показаны в Каталоге приложений)

  • Анализ настроений (техника машинного обучения), основанный на последних новостных статьях о компании

  • Информация о соответствующих уязвимостях программного обеспечения и угрозах безопасности

  • Внутреннее идентирование угроз и информация о домене, полученные из лаборатории исследований Cato

Редактирование уровня риска

Редактировать уровень риска приложения из соответствующей строки на странице Каталога приложений. Когда вы редактируете оценку, она переопределяет уровень риска по умолчанию, определенный Cato, везде, где используется риск приложения в вашей учетной записи. После редактирования риска приложения, проверьте, какой администратор его редактировал и время последнего изменения, нажав на значок редактирования. Вы также можете использовать фильтр Отредактированный риск, чтобы показывать только приложения с отредактированными уровнями риска.

Каталог_Приложений_Редактирование_Риска.png

Чтобы редактировать уровень риска приложения:

  1. В меню навигации выберите Ресурсы > Каталог приложений.

  2. В строке приложения наведите курсор на столбец Риск и нажмите значок редактирования. Откроется панель Редактировать пользовательский риск приложения.

  3. Под Изменить риск приложения, введите оценку риска.

  4. Нажмите Применить. Оценка риска обновлена для аккаунта.

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 1 из 1

0 комментариев