使用应用目录

本文讨论如何使用应用目录获取有关云和本地应用程序及服务的更多信息。

应用目录概览

应用目录包含有关数千个应用程序和服务的一般信息、合规性和安全性数据。 您可以利用目录了解更多有关应用的信息,并决定如何在您的组织中使用该应用。 所有应用程序和服务都可以在Cato管理应用程序的策略和规则库中使用。 下图是Slack应用的示例:

CloudAppsCatalog.png

每个应用程序的数据是基于Cato专有工具的自动化过程,由安全研究团队维护,该团队为每个应用汇编这些字段:描述、合规性、安全性和风险评分。 有关详细信息,请参阅此博客文章

开始使用应用目录

应用目录提供关于数千个应用程序和服务的信息,帮助组织评估使用情况,并将其整合到访问权限策略和规则库中使用Cato管理应用程序。

显示应用目录:

  • 从导航菜单中,选择资源 > 应用目录

应用目录包含这些列:

  • 徽标和应用的名称

    应用程序在添加到目录后的30天内会被标记为新建。 您可以使用状态下拉菜单过滤目录以仅显示新应用。

  • 应用的描述

  • 应用所属的Cato类别

  • Risk score for the app (Cato provides a risk score for each application between 0 (no risk) and 10 (very high risk). 风险评分是基于对数百万数据流的分析计算出来的。 您可以编辑您的账户风险评分。 For more information, see below, Understanding the Risk Score.

  • 批准 - 显示应用是否已定义为批准的应用。 For more about sanctioned vs. unsanctioned apps, see Working with the Cloud Apps Dashboard

  • 应用类型 - 云、本地或服务

了解应用程序

展开应用程序以显示以下附加信息和选项:

  • 单击添加到批准的应用,将应用包括在贵组织的应用控制策略的批准应用类别中。 You can also click RemoveApp.png to remove an app from the Sanctioned Apps category

  • 关于应用程序及其创建公司的常规信息

  • 合规性显示应用符合并支持的标准

  • 安全性显示应用程序支持的安全功能

  • Activities - Shows the granular activities that are available for the app in Application Control rules. 如果可以为某个活动配置字段,则字段将列在活动下。 例如,目录显示您可以为Slack添加规则的其中一种活动是添加反应,并且您可以为该活动配置特定的反应名称。 For more about configuring Application Control rules, see Managing the Application Control Policy.

AppCatalog_Slack_Activities.png

了解服务

展开服务以显示以下附加信息:

  • 关于服务及其使用协议的常规信息

  • 标准端口 - 服务使用的常见端口

了解风险评分

Cato assigns each app a default risk score between 0 (no risk) to 10 (very high risk) to help you evaluate if the app meets the requirements of your security policy. 您还可以编辑和覆盖账户的默认风险评分,以根据组织的安全要求自定义评分。

风险评分分为以下风险级别:

  • 低 - 风险评分介于0 - 3的应用程序

  • 中等 - 风险评分介于4 - 6的应用程序

  • 高 - 风险评分介于7 - 10的应用程序

Risk score is used in event logs, App Analytics and other dashboards, and for Application Control rules that use risk score in the rule criteria.

使用案例

Example Corp.的安全团队评估了组织的可接受风险级别,并决定创建一个应用控制规则,阻止访问风险评分为5或以上的所有云应用。 然而,公司使用Anthropic AI系统进行业务关键活动,而Anthropic的默认风险评分为5。 经过深入研究,Example Corp.的安全团队认为应用程序的风险低于默认评分所示。 团队将风险评分修改为2,因此应用程序不再被应用控制策略阻止。

Cato风险评分

Cato使用内部人工智能引擎来分析相关数据和指标并生成风险评分,包括:

  • 常规、合规性和安全性数据(在应用目录中显示)

  • 基于公司最近新闻文章的情感分析(机器学习技术)

  • 有关相关软件漏洞和违约的信息

  • 来自Cato研究实验室的内部威胁情报和域相关信息

编辑风险评分

在应用目录页面中从相关行编辑应用风险评分。 当您编辑评分时,它会覆盖Cato定义的默认风险等级,无论您的账户中使用该应用风险的地方。 在应用风险编辑后,检查哪个管理员编辑了它,并通过点击编辑图标查看最后一次修改时间。 您还可以使用已编辑的风险过滤器,只显示风险评分已编辑的应用。

App_Catalog_Edit_Risk.png

编辑应用风险评分:

  1. 从导航菜单中选择资源 > 应用目录

  2. 在应用的行中,在风险列上悬停鼠标并点击编辑图标。 编辑自定义应用风险面板打开。

  3. 编辑应用风险下,输入风险评分。

  4. 点击应用。 该账户的风险评分已更新。

这篇文章有帮助吗?

1 人中有 1 人觉得有帮助

0 条评论