Utilisation du score de risqueWorking with the risk score

Catalogue d’applications cloudThe Cloud App Catalog

Le catalogue d’applications cloud vous donne une vue d’ensemble complète des éléments identifiés par Cloud Discovery.The Cloud App Catalog gives you a full picture of what Cloud Discovery identifies. Cloud Discovery analyse les journaux de votre trafic en se basant sur le catalogue d’applications cloud de Cloud App Security, qui contient plus de 15 000 applications cloud classées et évaluées selon plus de 60 facteurs de risque, afin de vous offrir une visibilité en continu de l’utilisation du cloud, de l’informatique fantôme et du risque que cette dernière représente pour votre organisation.Cloud Discovery analyzes your traffic logs against Cloud App Security's cloud app catalog of over 15,000 cloud apps that are ranked and scored based on more than 60 risk factors, to provide you with ongoing visibility into cloud use, Shadow IT, and the risk Shadow IT poses into your organization. Le catalogue d’applications cloud évalue les risques pour vos applications cloud selon les certifications réglementaires, les normes du secteur et les bonnes pratiques.The Cloud app catalog rates risk for your cloud apps based on regulatory certification, industry standards, and best practices. Quatre processus complémentaires s’exécutent dans le catalogue d’applications cloud pour le tenir à jour :Four complementary processes run in the Cloud app catalog to keep it up to date:

  1. Extraction de données automatisée directement à partir de l’application cloud (pour les attributs tels que la conformité SOC 2, les termes du contrat de service, l’URL d’ouverture de session, la politique de confidentialité et l’emplacement du siège social).Automated data extraction directly from the cloud app (for attributes such as SOC 2 compliance, terms of service, logon URL, privacy policy, and HQ location).
  2. Extraction de données avancée automatisée pour les données par les algorithmes de Cloud App Security (pour les attributs tels que les en-têtes de sécurité HTTP).Automated advanced data extraction for data by Cloud App Security's algorithms (for attributes such as HTTP security headers).
  3. Analyse en continu par l’équipe d’analystes cloud Cloud App Security (pour les attributs tels que le chiffrement au repos).Continuous analysis by the Cloud App Security cloud analyst team (for attributes such as encryption at rest).
  4. Demandes de révisions basées sur le client, en fonction des demandes de soumissions du client des modifications à apporter au catalogue d’applications cloud.Customer-based revision requests, based on customer submission requests for changes to the Cloud app catalog. Toutes les demandes sont examinées par notre équipe d’analystes cloud et mises à jour en fonction de leurs conclusions.All requests are reviewed by our cloud analyst team and updated based on their findings.

Catalogue d’applications cloud

Les divisions sont de plus en plus à la recherche d’applications cloud pour répondre à leurs besoins changeants.The demand by business units for cloud apps as a solution to their changing needs is growing. Le catalogue d’applications cloud vous permet de choisir judicieusement les applications compatibles avec les critères de sécurité de votre organisation et vous permet de vous tenir informé des dernières normes de sécurité, vulnérabilités et violations.The Cloud app catalog enables you to wisely choose which apps fit your organization's security requirements, and the need to up to date with the latest security standards, vulnerabilities and breaches. Par exemple, si vous voulez comparer des applications CRM et vérifier qu’elles sont suffisamment sécurisées, vous pouvez utiliser la page du catalogue d’applications cloud pour filtrer les applications appropriées de votre choix : dans la page Catalogue d’applications cloud, sous Parcourir par catégorie, sélectionnez les deux CRM.For example, if you want to compare CRM apps and make sure they are adequately secured, you can use the Cloud app catalog page to filter for relevant apps you want: In the Cloud app catalog page, under Browse by category select both CRM.

Ensuite, utilisez les filtres Avancés et définissez Facteur de risque de conformité > SOC 2 égal à True ; Facteur de risque de conformité > ISO 27001 égal à True ; Facteur de risque de sécurité > Chiffrement de données au repos égal à True ; Facteur de risque de sécurité > Chiffrement de données au repos égal à True ; Facteur de risque de sécurité > Suivi d’audit administratif égal à True et Facteur de risque de sécurité > Suivi d’audit d’utilisateur égal à True.Then, use the Advanced filters and set Compliance risk factor > SOC 2 equals True; Compliance risk factor > ISO 27001 equals True; Security risk factor > Data at rest encryption equals True; Security risk factor > Data at rest encryption equals True; Security risk factor > Admin audit trail equals True and Security risk factor > User audit trail equals True.

Filtres du catalogue d’applications cloud

Une fois que les résultats sont filtrés, vous pouvez passer en revue les applications qui vous intéressent et rechercher celle qui répond le mieux à vos besoins.After the results are filtered, you can review the relevant apps and find the one that best fits your needs.

Filtres du catalogue d’applications cloudCloud App Catalog filters

Le catalogue d’applications cloud contient des filtres de base et avancés.There are basic and advanced Cloud App Catalog filters. Pour obtenir un filtre complexe, utilisez l’option avancée qui inclut tous les éléments suivants :To achieve a complex filter use the advanced option which includes all of the following:

  • Balises d’application : Les balises vous permettent de personnaliser le catalogue d’applications cloud.App tags: Tags enable you to customize the Cloud App Catalog. Vous avez le choix entre Approuvée, Non approuvée ou vous pouvez créer des balises personnalisées pour les applications.You can select from either Sanctioned, Unsanctioned or you can create custom tags for apps. Ces balises peuvent ensuite servir de filtres pour rechercher plus précisément des types spécifiques d’applications que vous voulez examiner.These tags can then be used as filters for deeper diving into specific types of apps that you want to investigate.
  • Applications et domaines : Permet de rechercher des applications spécifiques ou des applications utilisées dans des domaines spécifiques.Apps and domains: Enables you to search for specific apps or apps used in specific domains.
  • Catégories : Le filtre de catégories, qui se trouve à gauche de la page, vous permet de rechercher des types d’applications selon des catégories d’applications, par exemple, des applications de réseau social, des applications de stockage cloud, etc. Vous pouvez sélectionner plusieurs catégories à la fois, ou une seule catégorie, puis leur appliquer des filtres de base et avancés.Categories: The categories filter, which is located on the left of the page, enables you to search for types of apps according to app categories, for example Social network apps, Cloud storage apps, etc. You can select multiple categories at a time, or a single category, and then apply the basic and advanced filters on top of these.
  • Facteur de risque de conformité : Permet de rechercher des normes, certifications et conformités spécifiques auxquelles l’application doit se conformer (HIPAA, ISO 27001, SOC 2, PCI-DSS, etc.).Compliance risk factor: Lets you search for a specific standards, certification and compliances that the app may comply with (HIPAA, ISO 27001, SOC 2, PCI-DSS, etc.).
  • Facteur de risque général : Permet de rechercher des facteurs de risque général comme la popularité auprès des consommateurs, les paramètres régionaux du centre de données, etc.General risk factor: Lets you search for general risk factors such as Consumer popularity, Data center locale, etc.
  • Score de risque : Permet de filtrer les applications par score de risque pour que vous puissiez vous concentrer uniquement sur les applications très risquées, par exemple.Risk score: Lets you filter apps by risk score so that you can focus on, for example, reviewing only very risky apps.
  • Facteur de risque de sécurité : Permet de filtrer en fonction de mesures de sécurité spécifiques (comme le chiffrement au repos, l’authentification multifacteur, etc.).Security risk factor: Enables you to filter based on specific security measures (such as Encryption at rest, multi-factor authentication, etc.).

Proposition de changementSuggesting a change

Si vous trouvez une nouvelle application dans votre environnement qui n’a pas été évaluée par Cloud App Security, un nouveau facteur de risque, une mise à jour de score ou des données d’application obsolètes, vous pouvez demander une révision de l’application :If you find a new app in your environment that hasn't been scored by Cloud App Security, a new risk factor, or a score update, or app data that is outdated, you can request a review of the app:

Pour suggérer une nouvelle application :To suggest a new app:

  1. En haut de la page Applications découvertes, cliquez sur les points de suspension, puis sélectionnez Suggérer une nouvelle application.At the top of the Discovered apps page, click the three dots and then select Suggest new app.

    Suggérer une application à Cloud App Security

  2. Dans la fenêtre contextuelle Suggérer une nouvelle application cloud, renseignez les détails sur la nouvelle application, notamment le nom et le domaine de l’application.In the Suggest new cloud app popup, fill in details about the new app including the name and domain of the app.

    Fenêtre contextuelle Suggérer une application à Cloud App Security

  3. Nous vous recommandons de cocher la case qui permet aux analystes Cloud App Security de vous contacter au cas où des informations supplémentaires sur l’application seraient nécessaires, et pour que vous soyez tenu informé à la fin de l’analyse.We recommend selecting the checkbox to enable Cloud App Security analysts to contact you in case additional information about the app is needed, and so that you can be updated when the analysis is complete.

Pour mettre à jour un facteur de risque, un score ou des données d’application :To update a risk factor, score, or update app data:

  1. Dans la page Catalogue d’applications cloud, sur la ligne de l’application que vous voulez mettre à jour, cliquez sur les points de suspension à la fin de la ligne et sélectionnez Demander une mise à jour du score.In the Cloud App Catalog page, in the app row you want to update, click the three dots at the end of the row and select Request score update.

    Demander une mise à jour du score

  2. Dans la fenêtre contextuelle Suggérer une amélioration, indiquez si vous voulez demander une mise à jour de score, suggérer un nouveau facteur de risque ou mettre à jour des données d’application.In the Suggest an improvement popup, select whether you want to request a score update, suggest a new risk factor or update app data.

    suggérer une amélioration à Cloud App Security

  3. Nous vous recommandons de cocher la case qui permet aux analystes Cloud App Security de vous contacter au cas où des informations supplémentaires sur l’application seraient nécessaires, et pour que vous soyez tenu informé à la fin de l’analyse.We recommend selecting the checkbox to enable Cloud App Security analysts to contact you in case additional information about the app is needed, and so that you can be updated when the analysis is complete.

Personnalisation de l’indice de risqueCustomizing the risk score

Cloud Discovery vous fournit des données importantes sur la crédibilité et la fiabilité des applications cloud qui sont utilisées au sein de l’environnement.Cloud Discovery provides you with important data regarding the credibility and reliability of the cloud apps that are used across the environment. Dans le portail, chaque application découverte est présentée avec un score total, qui représente l’évaluation par Cloud App Security du niveau de maturité de l’utilisation par les entreprises de cette application particulière.Within the portal, each discovered app is displayed along with a total score, representing Cloud App Security's assessment of this particular app's maturity of use for enterprises. Le score total d’une application donnée est une moyenne pondérée de trois sous-scores liés à trois sous-catégories que Cloud App Security prend en compte pour évaluer la fiabilité :The total score of any given app is a weighted average of three sub-scores relating to the three sub-categories which Cloud App Security considers when assessing reliability:

  • Général : Cette catégorie fait référence à des informations basiques sur la société qui produit l’application, notamment son domaine, l’année de sa fondation et sa popularité.General - This category refers to basic facts about the company that produces the app, including its domain, founding year and popularity. Ces champs ont vocation à illustrer la stabilité de la société au niveau le plus simple.These fields are meant to portray the company's stability on the most basic level.

  • Sécurité : La catégorie Sécurité tient compte de toutes les normes liées à la sécurité physique des données utilisées par l’application découverte.Security - The security category takes into account all standards dealing with the physical security of the data utilized by the discovered app. Sont inclus des champs tels que l’authentification multifacteur, le chiffrement, la classification des données et la propriété des données.This includes fields such as multi-factor authentication, encryption, data classification and data ownership.

  • Conformité : Cette catégorie présente les normes de conformité issues des bonnes pratiques en usage que la société qui produit l’application respecte.Compliance - This category displays which common best-practice compliance standards are upheld by the company that produces the app. La liste des spécifications inclut des normes telles que HIPAA, CSA et PCI-DSS.The list of specifications includes standards such as HIPAA, CSA and PCI-DSS.

Chacune de ces catégories comprend de nombreuses propriétés spécifiques.Each of the categories is comprised of many specific properties. Selon notre algorithme de calcul de score, chaque propriété reçoit un score préliminaire compris entre 0 et 10, selon sa valeur.According to our scoring algorithm, each property receives a preliminary score between 0 and 10, depending on the value. Les valeurs True/False reçoivent 10 ou 0 en conséquence, tandis que les propriétés continues telles que l’âge du domaine reçoivent une certaine valeur comprise dans le spectre.True/False values will receive 10 or 0 accordingly, whereas continuous properties such as domain age will receive a certain value within the spectrum. Le score de chaque propriété est pondéré par rapport à tous les autres champs existants dans la catégorie, pour créer le sous-score de la catégorie.The score of each property is weighted against all other existing fields in the category, to create the category's sub-score. Si vous rencontrez une application sans score, cela indique généralement que les propriétés de cette application sont inconnues et qu’elle n’a donc pas de score.If you encounter an unscored app, it usually indicates an app whose properties are unknown and is therefore unscored.

Prenez le temps de passer en revue et modifier les pondérations par défaut données à la configuration du score Cloud Discovery.It is important to take a minute to review and modify the default weights given to the Cloud Discovery score configuration. Par défaut, tous les différents paramètres évalués reçoivent une pondération identique.By default, all the various parameters evaluated are given an equal weight. Si certains paramètres sont plus ou moins importants pour votre organisation, il est important de les modifier comme suit :If there are certain parameters that are more or less important to your organization, it's important to change them as follows:

  1. Dans le portail, sous l’icône Paramètres, sélectionnez Paramètres Cloud Discovery.In the portal, under the settings icon, select Cloud Discovery settings.

  2. Sous Configurer la métrique du score, faites glisser le curseur Importance pour modifier la pondération du champ ou la catégorie de risque. Vous avez le choix entre les options Ignoré, Bas, Moyen, Élevé ou Très élevé.Under Configure score metric, slide the Importance to change the weight of the field or the risk category to Ignored, Low, Medium, High or Very High.

  3. De plus, vous pouvez déterminer si certaines valeurs sont soit non disponibles, soit non applicables dans le calcul du score.In addition, you can set whether certain values are either not available or not applicable in the score calculation. Quand elles sont incluses, les valeurs N/A contribuent négativement au score calculé.When included, N/A values have a negative contribution to the calculated score.

    scorescore

Toutes les informations nécessaires pour comprendre le fonctionnement de nos indices de risque et leur empilement sont disponibles dans le portail Cloud App Security.All the information needed in order to understand how our risk scores are stacking up is available in the Cloud App Security portal. Pour mieux comprendre le poids d’un facteur de risque dans une catégorie donnée, utilisez le bouton « i » à droite d’un nom de champ dans le profil de l’application.To better understand a risk factor’s weight in specific risk category, use the “i” button to the right of each field name in the app’s profile). Il fournit des informations sur la façon dont Cloud App Security note précisément un facteur de risque.This provides information about how exactly Cloud App Security scores a specific risk factor. Ce score correspond à la valeur du facteur de risque sur une échelle de 1 à 10 et à son poids dans la catégorie de risque :The score is the value of the risk factor on a scale of 1-10 + its weight in the risk category:

calcul du risque

Pour comprendre le poids d’une catégorie de risque dans le score total d’une application, déplacez le curseur sur le score de catégorie de risque :In order to understand a risk category's weight in an app’s total score, hover over the risk category score:

poids de la catégorie de risque

Remplacement du score de risqueOverriding the risk score

Vous pouvez remplacer le score de risque d’une application sans changer la façon dont elle est pondérée afin d’obtenir des résultats immédiats pour votre organisation.You can override the risk score of an app without changing the way it is weighted so that you get immediate results for your organization. Par exemple, si le score de risque d’une application métier que vous utilisez est 8 et qu’elle est approuvée et proposée par votre organisation, vous pouvez remplacer le score de risque par 10.For example, if the risk score of an LOB app you use is 8 and it is sanctioned and encouraged by your organization, you might want to change the risk score to 10.

Pour remplacer le score de risque, dans le tableau Applications découvertes ou dans le Catalogue d’applications cloud, cliquez sur les points de suspension à droite d’une application et sélectionnez Remplacer le score de risque.To override the risk score, in the Discovered apps table or in the Cloud app catalog, click the three dots to the right of any app and select Override risk score.

remplacer le score de risque d’une application découverte dans cloud app security

Une fois que vous avez mis à jour le score, vous pouvez ajouter des notes d’application pour justifier le changement du score de l’application aux autres administrateurs.After you update the score, you can include app notes to make your business justification for modifying this app score clear to other administrators.

Vous pouvez également ajouter des notes pour clarifier la justification du changement quand une personne examine l’application.You can also add notes to make the justification of the change clear when anyone reviews the app.

Voir aussiSee Also

Activités quotidiennes pour protéger votre environnement cloud Daily activities to protect your cloud environment
Pour obtenir un support technique, visitez la page de support assisté Cloud App Security. For technical support, please visit the Cloud App Security assisted support page.
Les clients Premier peuvent également choisir Cloud App Security directement depuis le portail Premier.Premier customers can also choose Cloud App Security directly from the Premier Portal.