应用程序目录帮助您根据安全姿态、合规状态和使用环境评估基于云和本地的应用程序。 它与Cato管理应用程序(CMA)集成,因此您可以使用最新的应用数据实时做出明智决策,并立即将其应用于组织的策略和规则库。
应用程序目录是一个动态资源,Cato的安全研究团队会不断更新。 这确保您始终可以访问数千个应用程序和服务的最新信息,包括Cato特定的元数据,如风险评分和CASB活动。 它包含一般信息、合规和安全数据,并让您详细了解应用程序进而决定如何在组织中使用该应用。 所有的应用程序和服务均可在CMA中的策略和规则库中使用。
每个应用程序的数据是基于卡托专有工具的自动化过程,由安全研究团队维护,该团队为每个应用程序汇编这些字段:描述、合规性、安全性和风险评分。 欲了解更多信息,请参阅此博客文章。
应用目录提供数千个应用程序和服务的信息,帮助组织评估使用情况并将其集成到 CMA 中的策略和规则库中。
应用目录包含这些列:
-
徽标和应用的名称。
应用程序在添加到目录后的30天内会被标记为新建。 您可以使用状态下拉菜单过滤目录以仅显示新应用。
- 应用程序的描述
- 应用所属的Cato 类别
- 应用的风险评分(Cato为每个应用程序提供风险评分,范围为0(无风险)到10(非常高风险)。 风险评分基于对数百万数据流的分析进行计算。 您可以编辑您账户的风险评分。 有关更多信息,请参阅下文,了解风险评分。
- 批准 - 显示应用是否已定义为批准的应用。 有关批准与未经批准的应用程序的更多信息,请参阅“使用应用程序仪表板”。
- 应用类型 - 云端,本地或服务
- 单击添加到批准的应用以将应用包含在您的组织的应用程序控制策略的批准应用类别中。 您还可以单击
,从批准的应用程序类别中删除一个应用程序。
- 有关应用程序和创建它的公司的常规信息
- 合规性显示应用符合并支持的标准
- 安全性显示应用支持的安全特性
- 活动 - 显示应用程序控制规则中可用于该应用程序的详细活动。 如果活动有可配置的字段,它们会在活动下列出。 例如,目录显示您可添加到Slack规则的一个活动为添加反应,并且您可以为活动配置特定的反应名称。 有关配置应用控制规则的更多信息,请参阅管理应用控制策略。
有关更多信息,请参阅“理解应用目录中的字段”。
应用程序仪表板中的库存选项卡显示使用中的所有应用程序,包括其使用情况、风险评分,以及它们是否获得批准或未经批准。 这可以帮助您从审核应用目录中的应用程序过渡到了解应用程序在您的账户中的具体使用情况。
当您单击查看应用库存时,应用程序仪表板会打开到库存选项卡。 从那里,您可以轻松查看谁在使用该应用程序及其流量吞吐量。
Cato 为每个应用程序分配一个默认的风险评分,范围在 0(无风险)到 10(非常高风险)之间,帮助您评估该应用程序是否符合您的安全策略要求。 您还可以编辑和覆盖账户的默认风险评分,以根据组织的安全要求自定义评分。
风险评分分为以下风险级别:
- 低 - 风险评分介于0 - 3之间的应用程序
- 中等 - 风险评分介于4 - 6之间的应用程序
- 高 - 风险评分介于7 - 10之间的应用程序
风险评分用于事件日志、应用分析和其他仪表板中,并用于规则条件中使用风险评分的应用控制规则。
Example Corp. 的安全团队评估了可接受的风险级别,并决定创建一个应用控制规则来阻止访问所有风险评分为 5 或以上的云应用程序。 然而,公司使用Anthropic AI系统进行业务关键活动,而Anthropic的默认风险评分为5。 经过深入研究,Example Corp.的安全团队认为应用程序的风险低于默认评分所示。 团队将风险评分修改为2,因此应用程序不再被应用控制策略阻止。
0 条评论
请登录写评论。