Índice

  • Introdução

  • Alerta de Apontamentos Críticos Encontrados

  • Definir Responsável Automaticamente

  • Agrupamento de Ativos com base no ambiente de sua empresa

  • Definir SLA para correção dos Apontamentos

  • Execução das regras de automação

Introdução

É comum as equipes de SI perderem grande parte de seu tempo com atividades burocráticas e repetitivas. Definir responsáveis, agrupar apontamentos e vulnerabilidades para enviar para as equipes corrigirem, checar o que falta ser corrigido, dentre muitas outras tarefas. O GAT Core foi projetado para eliminar essa burocracia da Gestão de Segurança da Informação.

Uma das formas que o GAT Core possui para deixar a gestão mais eficaz e eficiente é através de Regras de Automação. Através da definição dessas regras, o GAT Core automatiza fluxos e notificações, de forma totalmente customizável.

Alguns exemplos de automações possíveis com o GAT Core:

  • Envio de e-mail de alerta sempre que novos apontamentos críticos forem encontrados;

  • Atribuição de responsável (usuário ou equipe) de forma automática dependendo do ativo em que o apontamento foi encontrado;

  • Agrupamento de ativos com base no ambiente de sua empresa.

  • Definir SLA para correção dos Apontamentos;

Como essa é uma funcionalidade totalmente personalizável, nesse artigo iremos mostrar sua utilização através da criação dos exemplos acima. No final deste artigo, há uma tabela explicando brevemente cada uma das opções disponíveis, bem como alguns comportamentos padrão.

Alerta de Apontamentos Críticos Encontrados

Objetivo: enviar um e-mail com uma lista de apontamentos críticos para determinadas pessoas.

1. Defina um nome para sua regra. Por exemplo: "Alerta de Apontamentos Críticos"

2. Opcionalmente, descreva o que essa regra faz.

3. Defina qual o tipo de objeto será monitorado por essa regra. Esse tipo pode ser "Ativo" ou "Apontamento". Para este caso, o tipo será "Apontamento".

4. Escolha o campo do Apontamento que será monitorado, o operador de comparação e o valor do campo. Para esse caso, queremos verificar a "Severidade = Crítico".

5. Na "Ação a ser executada", podemos "Enviar E-mail". O e-mail enviado terá um template padrão, com a listagem dos apontamentos encontrados. É possível escolher o assunto e um texto para o corpo do e-mail.

6. Para finalizar a regra, basta escolher quem irá receber esse e-mail. As opções são:

  • Responsáveis: o responsável de cada apontamento encontrado receberá uma cópia do e-mail apenas com a listagem dos seus apontamentos;

  • Watchers: igual o anterior;

  • Times: pode-se selecionar os times que receberão o e-mail. Neste caso, cada membro do time receberá uma cópia do e-mail;

  • Destinatários: é possível colocar quaisquer outros endereços de e-mail nesse campo, sem a necessidade de serem usuários do GAT Core.

7. Salve.

8. Após salvar, a regra aparecerá na lista de regras. É possível desabilitar a regra a qualquer momento.

O e-mail enviado terá o link para os apontamentos.

Definir Responsável Automaticamente

Objetivo: Diminuir o tempo gasto com delegação de trabalho, adicionando o responsável para tratamento dos apontamento automaticamente.

1. Defina um nome para sua regra. Por exemplo: "Definir Responsável de Apontamentos Altos".

2. Opcionalmente, descreva o que essa regra faz.

3. Defina qual o tipo de objeto será monitorado por essa regra. Esse tipo pode ser "Ativo" ou "Apontamento". Para este caso, o tipo será "Apontamento".

4. Escolha o campo do Apontamento que será monitorado, o operador de comparação e o valor do campo. Para esse caso, queremos verificar a "Severidade = Alto".

5. Na "Ação a ser executada", podemos "Atualizar" o responsável. No caso, é adicionado/atualizado o responsável e enviado um e-mail ao mesmo com a listagem dos apontamentos sob sua responsabilidade.

6. Salve a regra.

7. Após salvar, a regra aparecerá na lista de regras. É possível desabilitar a regra a qualquer momento.

Agrupamento de Ativos com base no ambiente de sua empresa

Objetivo: Agrupar ativos de acordo com a necessidade da organização, para facilitar a gestão.

1. Defina um nome para sua regra. Por exemplo: "Agrupamento de Ativos por Sistema Operacional".

2. Opcionalmente, descreva o que essa regra faz.

3. Defina qual o tipo de objeto será monitorado por essa regra. Esse tipo pode ser "Ativo" ou "Apontamento". Para este caso, o tipo será "Ativo".

4. Escolha o campo do Ativo que será monitorado, o operador de comparação e o valor do campo. Para esse caso, queremos verificar o "Sistema Operacional contém a palavra linux".

5. Na "Ação a ser executada", podemos "Atualizar" o Grupo de Ativos. No caso os ativos que forem de sistema operacional que contenham a palavra linux será agrupado em seu grupo especificado então posteriormente salve a regra.

7. Após salvar, a regra aparecerá na lista de regras. É possível desabilitar a regra a qualquer momento.

Definir SLA para correção dos Apontamentos

Objetivo: Criar rotinas automatizadas de acordo com as regras do negócio para diminuição de tempo da janela de exposição criada pelos apontamentos.

1. Defina um nome para sua regra. Por exemplo: "Definir SLA para correção dos Apontamentos".

2. Opcionalmente, descreva o que essa regra faz.

3. Defina qual o tipo de objeto será monitorado por essa regra. Esse tipo pode ser "Ativo" ou "Apontamento". Para este caso, o tipo será "Apontamento".

4. Escolha o campo do Apontamento que será monitorado, o operador de comparação e o valor do campo. Para esse caso, iremos utilizar uma regra encadeada. Queremos verificar o "Estado = Pendente | Reaberto | Em Reteste | Em Tratamento" e a "Severidade = Crítico".

5. Na "Ação a ser executada", podemos "Atualizar" a Data Limite. No caso, os apontamentos que estiverem abertos e tiverem severidade crítica, terão uma data limite de 7 dias (corridos) contados do momento de seu cadastro no GAT Core.

6. Salve a regra.

7. Após salvar, a regra aparecerá na lista de regras. É possível desabilitar a regra a qualquer momento.

Execução das regras de automação

  • As regras são executadas no momento de sua criação e, após isso, a cada 1 hora.

  • Se um apontamento aparecer no primeiro e-mail, ele já não aparecerá nos e-mails seguintes.

  • A lista de apontamentos enviada por e-mail limita-se a 10 itens.

Encontrou sua resposta?