Introdução

O menu "Gestão de Acesso", disponibiliza 4 sub-menus, relacionados as pessoas que irão manipular a plataforma GAT Core.

  • Usuários

  • Perfis

  • Times

  • Segregação de Acesso

A seguir será explicado cada um deles.

Gestão de Acesso

Usuários

Ao acessar o sub-menu "usuários" no menu "gestão de acesso", teremos disponíveis, todos usuários cadastrados em nossa plataforma GAT Core.

Visualizar o nome, e-mail, tipo de perfil que este usuário utiliza, se a autenticação de usuário é realizado local ou via servidor LDAP (somente para GAT Core On Premises), se o mesmo ativou sua conta e utiliza o duplo fator de autenticação (2FA), disponível na plataforma.

  • Criar Usuário

O GAT Core possibilita a criação de usuários de acordo com a necessidade do negócio, não limitando o número de usuários que serão criados na plataforma para utiliza-la.

Quando o usuário é criado, escolhe-se o tipo, para que possamos indicar se o mesmo será autenticado localmente, ou via servidor LDAP realizando sua configuração, para que o GAT Core autentique o usuário cadastrado.

Ao criar o usuário local, devemos indicar o e-mail e o nome do colaborador, para que o mesmo receba o e-mail de acesso ao GAT Core, e crie sua senha.

É definido o Perfil que este usuário terá, disponibilizando funções especificas na ferramenta, de acordo com a configuração realizada no sub-menus "Perfis"

Quando habilitamos o botão "Root da Área de Negócio", determina-se que este usuário tem acesso à todas informações gerenciadas em seu ambiente GAT Core, sobrepondo as regras de segregação por company, perfil ou time que o mesmo esteja configurado.

Habilitando o botão "Data de Expiração", escolhe-se a data para expirar o usuário, fazendo com que o mesmo, não tenha mais acesso a plataforma GAT Core a partir de determinada data pré-definida.

O botão "Ativo" é um indicador que o usuário criado, já recebeu o e-mail e criou sua senha para acesso a plataforma, não sendo possível altera-lo na criação.

Remover Usuário

Ao selecionar e remover um usuário de sua plataforma GAT Core, é solicitado a confirmação, e assim restringir para que aquele usuário não possua mais acesso ao GAT Core.

Ao remover um usuário, todos apontamento que estiverem relacionadas ao usuário, ficarão sem responsável, sendo necessário determina-los novamente.

Caso o usuário seja gerente de um projeto ou um time, o GAT Core apresenta a seguinte mensagem:

Não sendo possível a exclusão do usuário, até que os projetos e o time que o mesmo é gerente tenha um outro usuário como gerente responsável.

Perfis

O GAT Core quando contratado, por padrão, possui 3 tipos de perfis selecionáveis que disponibiliza a interação do usuário com a plataforma.

  • Master

  • Analyst

  • Viewer

É possível criarmos quantos perfis de usuário forem necessários, para segregar o acesso de acordo com as ação no GAT Core.

  • Opções de ação.

Selecionando a opção "Create/Edit", possibilita o perfil criar e editar Ativos, Grupos de Ativos, TAG, File Management, Projetos, Pré-Processamento, Automação, Usuário, Perfis, Times, KB Item, Checklist, Recomendação / Mitigação / Teste, Causa Raiz, Categorias, CVE, CWE, Apontamentos, Scanner, Scan.

Selecionando a opção "View/List", possibilita o perfil visualizar e listar Ativos, Grupos de Ativos, TAG, File Management, Projetos, Pré-Processamento, Automação, Usuário, Perfis, Times, KB Item, Checklist, Recomendação / Mitigação / Teste, Causa Raiz, Categorias, CVE, CWE, Apontamentos, Scanner, Scan.

Selecionando a opção "Delete", possibilita deletar Ativos, Grupos de Ativos, TAG, File Management, Projetos, Pré-Processamento, Automação, Usuário, Perfis, Times, KB Item, Checklist, Recomendação / Mitigação / Teste, Causa Raiz, Categorias, CVE, CWE, Apontamentos, Scanner, Scan.

Selecionando a opção "Execute", possibilita que o perfil execute download, checklist, exporte de apontamentos e ativos e scan que estejam configurados no GAT Core.

Selecionando a opção "Retest", possibilita que o perfil altere o estado de um apontamento para retest, para que haja conferência do apontamento antes de conclui-lo.

Times

Quando observamos a organização, visualizamos alguns times relacionados as áreas do TI, como por exemplo:

  • Segurança da Informação (SI)

  • Administração de Banco de Dados (DBA)

  • Administração de Redes (Infraestrutura)

  • Qualidade de Software (QA)

  • Especialista em Cloud Computing (Cloud)

  • Programação (DevOps)

  • Suporte Técnico (Suporte)

Esta segregação de área se referem as habilidades de atuação dos times, e no GAT Core, não somente as áreas do TI pode ser segregadas por times, como também é possível segregar os times relacionando à outras áreas da organização

Disponibilizamos a funcionalidade Times para agregarmos usuários do GAT Core em um time, sendo possível criar regras especificas para atuação do mesmo na plataforma.

Na criação de um time deve-se determinar alguns campos:

  • Nome do time

  • Gerente responsável pelo time

  • Membros que fazem parte do time e atuam sobre o mesmo

Pode-se determinar regras de acesso ao time, determinando "Ativos" que o time poderá atuar sobre.


Segregação de Acesso

O menu "Segregação de Acesso", possibilita aos gestores do GAT Core, direcionar os ranges, ativos, grupos de ativos ou tags que determinado "Time" poderá visualizar e atuar.


+ Novo

Ao clicar em +Novo uma nova regra de acesso poderá ser criada, indicando os ranges de ativos, ativos, grupos de ativos e tags que determinado time irá visualizar no software, assim, ajudando na priorização daquilo que é de sua responsabilidade.

Ranges / Ativos

Grupo de Ativos

Remover

A opção de "remover" indisponibiliza a regra de segregação e retira a segregação de acesso as informação indicadas aos times.

Filtros

Os filtros apresentam regras que representam a filtragem, como exemplo o nome da regra de segregação, os IPs ou ranges inclusos na regra, os ativos, times e tags.


Assim proporcionando direcionamento ao que realmente importa para aquele time, otimizando o processo de atuação e estando adiante da ameaça.

Encontrou sua resposta?