CatoクラウドのCASB機能では、[Security]>[Applications]で利用されているクラウドサービスが可視化され、Catoが保有しているアプリケーション情報をもとにリスク評価されています。

管理者は「Top Applications」にて利用者の多いアプリケーションを確認し、利用を許可するかどうかを「Sanctioned(認可)」「Unsanctioned(未認可)」に分類します。
Unsanctionedのうちリスクスコアが高いものについては、Internet FirewallやApplication ControlでのBlockを検討します。