Selecionar tipo de visão agrupada de apontamentos

Você já utilizou a Visão agrupada de apontamentos? Nesse artigo explicamos quais tipos de agrupamentos são possíveis na tela de apontamentos e como utilizar cada um deles. Além disso falamos sobre as novas funcionalidades do GAT começado pela nossa mudança de identidade visual. Nossa cor principal agora é o cinza chumbo, uma cor mais sóbria e neutra que traz maior foco para o que importa que são os gráficos e informações dos Dashboards e Tabelas. Curtiu? Conte-nos o que achou dessa cara nova do GAT! 😎

nova identidade visual GAT

Integração com o Nessus 7

O GAT se integra com as ferramentas de scan mais utilizadas do mercado. Com o Nessus utilizamos a API que a Tenable disponibiliza para que você possa importar todos os resultados de scans já finalizados e adicionar pastas do Nessus para monitoramento contínuo.

Configuração de scan Nessus

Dessa forma, o GAT consegue verificar o status dos scans da sua instância Nessus, e importar os resultados de forma automática. Leia mais sobre como implementar e configurar essa integração.

Regras de Automação Encadeadas

As automações garantem a consistência de processos e possibilitam ganho de produtividade da equipe ao eliminar tarefas repetitivas. Criamos uma nova experiência para melhorar as possibilidades de automações dentro do GAT, com regras flexíveis e que atendam os fluxos específicos dos seus processos de Segurança da Informação:

  • Crie encadeamentos de gatilhos das regras, com sequências específicas utilizando os operadores E / OU
  • Envie notificações para os Responsáveis e Watchers dos apontamentos
  • Utilize novos campos ao criar regras para apontamentos: Sistema Operacional do Ativo; Hostname do Ativo; Severidade do Ativo e Tag do Ativo.
  • Habilite ou desabilite as regras criadas
  • Receba via e-mail da automação links diretos para os apontamentos
Automação com regras encadeadas

Menção de Usuários

Agilidade de comunicação no contexto certo evita falhas e traz maior velocidade de interação para tratamento de vulnerabilidades, checklists de compliance e outras tarefas rotineiras do dia-a-dia do profissional dedicado a Segurança da Informação. Pensando nisso disponibilizamos mais essa melhoria: agora ao fazer comentários em um apontamento, você pode mencionar diretamente outros usuários utilizando o famoso ‘@nome‘ popularizado e utilizado na maioria das redes sociais. Os usuários mencionados serão comunicados via e-mail.

Menção a usuários

Visão Agrupada de Apontamentos

É possível visualizar os apontamentos de segurança de forma agrupada. Com a visão agrupada de apontamentos, fica mais fácil de planejar as ações da área de Segurança da Informação!

As telas de apontamentos e de execução dos projetos do GAT são os lugares em que os analistas e os responsáveis pelas correções conseguem fazer o acompanhamento minucioso da segurança de seu ambiente. Em ambas as telas é mostrada a listagem dos apontamentos de segurança, com a possibilidade de tomar ações sobre eles, bem como interagir com outros usuários (adicionando responsáveis ou watchers, e mencionando-os nos comentários).

A visão padrão dessas telas mostra um apontamento de segurança em cada linha da tabela:

Visão padrão dos apontamentos

Você pode ver na imagem acima que o GAT mostra, em cada linha, a mesma ocorrência em diferentes ativos.

Essa é uma ótima forma para uma atuação pontual e específica. Mas, e se você precisar ter uma visão diferente dos seus apontamentos? Você pode querer ver, por exemplo, qual a categoria de apontamentos que mais aparece no seu ambiente; ou qual o apontamento que mais aparece; ou, ainda, quais ativos estão trazendo maior risco para o seu negócio. Para isso, o GAT possui as visões agrupadas!

Atualmente, é possível agrupar os apontamentos pelas seguintes propriedades:

  • Categoria
  • KB (nome do apontamento)
  • Causa Raiz
  • Ativo
  • Grupo de Ativo

Para selecionar uma dessas visões agrupadas, basta escolher na caixa ao lado da Busca Rápida:

Selecionar tipo de visão agrupada de apontamentos

O GAT possui uma série de funcionalidades que funciona em quaisquer das visões mostradas acima:

  • É possível utilizar os filtros normalmente, e o resultado será refletido na quantidade de itens agrupados.
  • Ao clicar sobre uma das linhas da tabela, o GAT irá mostrar a lista de todos os apontamentos daquele agrupamento.
  • Ao realizar uma ação em massa, todos os apontamentos dos agrupamentos selecionados serão afetados (para ter certeza de quantos serão, basta somar os números da coluna “ITENS” das linhas selecionadas).
  • Mantendo a sessão ativa, se você navegar para outro menu e voltar para os Apontamentos, o GAT estará na última visão selecionada.

Saiba mais sobre cada uma das visões possíveis no GAT:

Visão Agrupada por Categoria

Cada apontamento pode ter nenhuma, uma ou múltiplas categorias. Esse campo é bastante importante para te ajudar na organização dos seus apontamentos, bem como para a criação de métricas nas Dashboards. É possível adicionar categorias de forma automatizada aos seus apontamentos, com regras personalizáveis.

Visão de apontamentos agrupados por categoria

Visão Agrupada por KB

O KB (Knowledge Base) é a forma abstrata do apontamento de segurança. Ou seja, é a representação de determinado apontamento (por exemplo, SQL Injection), com todas as informações sobre aquele item genérico (nome, descrição, severidade, etc). A visão agrupada por KB traz uma visão de quais apontamentos mais aparecem em seu ambiente.

Visão de apontamentos agrupados por KB

No exemplo da imagem acima, você pode ver que o apontamento “Nessus SYN Scanner” é o que mais aparece no ambiente. Como o GAT nunca duplica um apontamento, podemos ter a certeza de que há 1.143 ocorrências desse item espalhados pelos meus ativos (pode ser que haja a mesma ocorrência no mesmo ativo, desde que seja em portas e/ou protocolos diferentes).

Visão Agrupada por Causa Raiz

Diferentemente de como ocorre com as categorias, os apontamentos podem ter apenas uma causa raiz. Essa informação é personalizável, porém obrigatória. Se um novo apontamento é criado no GAT (de forma manual ou automática) sem uma causa raiz, o GAT colocará a “Genérica” automaticamente.

Visão de apontamentos agrupados por Causa Raíz

Visão Agrupada por Ativo

Uma das visões mais interessantes é a agrupada por Ativos (você concorda? Escreva-nos sobre qual visão mais te ajuda ou deixe sua sugestão!). Diferentemente das visões anteriores, que eram ordenadas pelo número de apontamentos agrupados, essa visão é ordenada pela Pontuação do ativo.

A pontuação de cada ativo é determinada por uma fórmula que leva em consideração: a severidade do ativo e a quantidade de apontamentos de cada severidade. Quanto maior a pontuação, mais risco aquele ativo traz à empresa.

Visão de apontamentos agrupados por ativos

Visão Agrupada por Grupo de Ativo

De forma semelhante à visão agrupada por Ativos, o agrupamento por Grupos de Ativos traz uma visão dos seus grupos com maior risco para o negócio. Se ainda não sabe como criar um grupo de ativos, dê uma olhada aqui!

Visão de apontamentos agrupados por Grupo de Ativos