Introdução

As telas de apontamentos e de execução dos projetos do GAT Core são os lugares em que os analistas e os responsáveis pelas correções conseguem fazer o acompanhamento minucioso da segurança de seu ambiente. Em ambas as telas é mostrada a listagem dos apontamentos de segurança, com a possibilidade de tomar ações sobre eles, bem como interagir com outros usuários (adicionando responsáveis ou watchers, e mencionando-os nos comentários).

A visão padrão dessas telas mostra um apontamento de segurança em cada linha da tabela:

Você pode ver na imagem acima que o GAT Core mostra, em cada linha, a mesma ocorrência em diferentes ativos.

Essa é uma ótima forma para uma atuação pontual e específica. Mas, e se você precisar ter uma visão diferente dos seus apontamentos? Você pode querer ver, por exemplo, qual a categoria de apontamentos que mais aparece no seu ambiente; ou qual o apontamento que mais aparece; ou, ainda, quais ativos estão trazendo maior risco para o seu negócio. Para isso, o GAT Core possui as visões agrupadas!

Atualmente, é possível agrupar os apontamentos pelas seguintes propriedades:

  • Categoria

  • KB (nome do apontamento)

  • Causa Raiz

  • Ativo

  • Grupo de Ativo

Para selecionar uma dessas visões agrupadas, basta escolher na caixa ao lado da Busca Rápida:

Visão Agrupada por Categoria

Cada apontamento pode ter nenhuma, uma ou múltiplas categorias. Esse campo é bastante importante para te ajudar na organização dos seus apontamentos, bem como para a criação de métricas nas Dashboards. É possível adicionar tags de forma automatizada aos seus apontamentos, com regras personalizáveis.

Visão Agrupada por KB

O KB (Knowledge Base) é a forma abstrata do apontamento de segurança. Ou seja, é a representação de determinado apontamento (por exemplo, SQL Injection), com todas as informações sobre aquele item genérico (nome, descrição, severidade, etc). A visão agrupada por KB traz uma visão de quais apontamentos mais aparecem em seu ambiente.

No exemplo da imagem acima, você pode ver que o apontamento "Nessus SYN Scanner" é o que mais aparece no ambiente. Como o GAT Core nunca duplica um apontamento, podemos ter a certeza de que há 228 ocorrências desse item espalhados pelos meus ativos (pode ser que haja a mesma ocorrência no mesmo ativo, desde que seja em portas e/ou protocolos diferentes).

Visão Agrupada por Causa Raiz

Diferentemente de como ocorre com as categorias, os apontamentos podem ter apenas uma causa raiz. Essa informação é personalizável, porém obrigatória. Se um novo apontamento é criado no GAT Core (de forma manual ou automática) sem uma causa raiz, o GAT Core colocará a "Genérica" automaticamente.

Visão Agrupada por Ativo

Uma das visões mais interessantes é a agrupada por Ativos (você concorda? Escreva nos comentários qual visão mais te ajuda - e se não houver nenhuma ainda, entre em contato com sua sugestão!). Diferentemente das visões anteriores, que eram ordenadas pelo número de apontamentos agrupados, essa visão é ordenada pela Pontuação do ativo.

A pontuação de cada ativo é determinada por uma fórmula que leva em consideração: a severidade do ativo e a quantidade de apontamentos de cada severidade. Quanto maior a pontuação, mais risco aquele ativo traz à empresa.

Visão Agrupada por Grupo de Ativo

De forma semelhante à visão agrupada por Ativos, o agrupamento por Grupos de Ativos traz uma visão dos seus grupos com maior risco para o negócio. Se ainda não sabe como criar um grupo de ativos, dê uma olhada aqui!

Funcionalidades Comuns

O GAT Core possui uma série de funcionalidades que funciona em quaisquer das visões mostradas acima:

  • É possível utilizar os filtros normalmente, e o resultado será refletido na quantidade de itens agrupados.

  • Ao clicar sobre uma das linhas da tabela, o GAT Core irá mostrar a lista de todos os apontamentos daquele agrupamento.

  • Ao realizar uma ação em massa, todos os apontamentos dos agrupamentos selecionados serão afetados (para ter certeza de quantos serão, basta somar os números da coluna "ITENS" das linhas selecionadas).

  • Mantendo a sessão ativa, se você navegar para outro menu e voltar para os Apontamentos, o GAT Core estará na última visão selecionada.

Limitações

  • Atualmente, não é possível fazer nenhuma outra ordenação das colunas diferente da ordenação padrão.

  • Ao sair do GAT Core e entrar novamente, a tela voltará para a visão padrão.

Encontrou sua resposta?