Bem-vindo à versão de janeiro do GAT Security Score, a primeira de 2022, agora nossas publicações serão trimestrais. Nosso sistema está cada vez melhor 🤩

Novas Funcionalidades

  • Integração com GAT Core

Já para começar com uma ótima notícia. Se o GAT Security Score lhe possibilitava a visualização de sua exposição cibernética, agora há como enviar estes ativos e apontamentos para o GAT Core e ter a incrível experiência de gerenciar tudo de modo fácil e controlado.

Para ativar a integração, necessita apenas inserir a URL do seu GAT Core e a chave de integração. Para obter a chave, basta acessar o GAT Core e em seu perfil você encontrará o campo.

Após a ativação da integração, você poderá definir quais empresas serão sincronizadas na aba "VER TODOS".

Com o sincronismo ativo, sempre que for executado um snapshot ou uma nova análise do monitoramento, todos os ativos e apontamentos encontrados serão enviados para gerenciamento no GAT Core. 🎉

  • Identificação de Log4Shell

É isso mesmo, assim que houve a divulgação da vulnerabilidade Log4Shell, nosso time correu e implementou sua identificação durante o escaneamento.

  • Criação de base de conhecimento

Com o intuito de colaborar ainda mais, além da identificação da exposição cibernética, criamos uma base de conhecimento com uma melhor descrição da vulnerabilidade encontrada e qual o possível impacto que pode causar ao seu negócio. Para acessá-la, basta clicar no botão "Saiba mais e veja o que fazer", existente em cada um dos cards.

Melhorias

  • Melhoria na experiência do usuário para compra de créditos

Faltava uma visão mais clean e que explicasse o processo para quem comprava um crédito de monitoramento ou snapshot, concorda? Agora sim, ficou bem melhor!

  • Remoção de empresa

Uma dificuldade de nossos usuários era a impossibilidade de excluir uma empresa. Quando há muito domínios gerenciados, estes domínio que não tinham mais relevância permaneciam na tela, o que atrapalhava visualmente a experiência de quem estava utilizando o sistema. Agora já é possível manter apenas as empresas que realmente precisam estar ali.

  • Inclusão de HTTP Scan para múltiplos domínios

Sim, agora analisamos o domínio principal e todas as aplicações web encontradas, com isso, nosso score fica muito mais preciso porque nossa análise está muito mais ampla.

  • Ajustes na sensibilidade de avaliação de Score

Se estamos falando em precisão do score, aqui vai mais uma melhoria importante. Reavaliamos as criticidades de nossos apontamentos, alguns subiram e outros reduziram. Em nossa base de conhecimento você pode visualizar a criticidade na coluna "RISCO".

  • Trava no botão do snapshot

Não, não há mais o risco de executar dois ou mais snapshots simultaneamente. Ao executar um snapshot, o botão do card da empresa fica bloqueado até o resultado estar pronto.

  • Melhoria de textos para apontamentos identificados

"Porta 21 exposta na internet"... E o que isso significa? Se você não tem um conhecimento mínimo sobre infraestrutura, essa mensagem não irá ajudar muito, portanto resolvemos deixar os textos dos apontamentos um pouco mais amigável. Neste exemplo mudamos para "Serviço de troca de dados sem criptografia (FTP) - Porta 21/TCP".

E claro, mais detalhes sobre o apontamento você encontrará em nossa base de conhecimento.

Correções

  • Histórico de compras e utilização de créditos

Ao abrir a tela para visualizar o histórico de compras e utilização de crédito, as informações não apareciam, era necessário atualizar a página para carregar a tabela.

  • Erro ao abrir questionários

Infelizmente, para alguns usuários, ao tentar abrir o questionário, a tela ficava toda em branco e não era possível preenchê-lo. Agora tudo está normalizado.

Agradecimentos

Não podemos esquecer, um grande obrigado a todo o time que contribuiu com a evolução de nosso GAT Security Score.

Encontrou sua resposta?