CatoクラウドのCASB機能では、[Monitoring]>[Cloud Apps]で利用されているクラウドサービスが可視化され、Catoが保有しているアプリケーション情報をもとにリスク評価されています。

管理者は「Top Apps by」にて利用者の多いアプリケーションを確認し、利用を許可するかどうかを「Sanctioned(認可)」「Unsanctioned(未認可)」に分類します。
Unsanctionedのうちリスクスコアが高いものについては、Internet FirewallやApplication ControlでのBlockを検討します。