Bem-vindo à versão de janeiro do GAT Core, agora nossas publicações serão trimestrais. Temos boas novidades e esperamos que você goste.

Novas Funcionalidades

  • Integração com GAT Security Score

Sim, se você já utilizava as duas plataformas, uma notícia sensacional, agora é possível gerenciar todos os ativos e apontamentos encontrados pelo GAT Security Score dentro do GAT Core. Para ativar, basta copiar a chave de integração Security Score no seu perfil e inserir no tela de ativação no GAT Security Score (no release notes do GAT Security Score tem mais detalhes).

Após a ativação, basta selecionar quais cards de empresa deseja sincronizar e aguardar. Sua visão no GAT Core será essa, todos os cards sincronizados aparecerão na tela principal do menu Security Score com o score, data de criação, data do último sincronismo e se tem monitoramento ativo ou não.

O bacana é que, ao clicar na seta de cada um dos cards, você poderá ter uma visão detalhada de tudo que foi encontrado e acompanhar a evolução do score.

  • Disponibilização de checklists em novo ambiente

Ao criar um novo ambiente, nós já disponibilizamos 12 checklists, além de incentivar o uso dos mesmos para diversas aplicabilidades, reduzimos o trabalho de importar cada um deles. Segue lista abaixo:

Checklist - ANPD - Medidas de Segurança para Agentes de Pequeno Porte

Checklist - BACEN - Circular 3909

Checklist - BACEN - Resolução 4658

Checklist - CIS Controls Version 8.0 PT-BR

Checklist - COVID 19 - Trabalho Remoto

Checklist - ISO 27.001

Checklist - ISO 27.701

Checklist - NIST

Checklist - OWASP - ASVS

Checklist - OWASP - MASVS

Checklist - OWASP - TOP TEN

Checklist - PCI DSS PT

* Para ambientes já existentes, sugerimos que contate o suporte para solicitar a inclusão dos checklists, caso tenha interesse.

Melhorias

  • Integração com Qualys Cloud Platform

Em nossa plataforma já tínhamos o mapeamento do export do Qualys VMDR e Qualys WAS, agora incrementamos o Qualys Cloud Platform INFRA e Qualys Cloud Platform WEB.

  • Visualização rápida de consumo de ativos por tipo

Agora é possível visualizar o total de consumo de ativos de um modo mais rápido, basta clicar no botão "Consumo de Ativos" na tela de Ativos. Ali você visualizará o total de ativos pelo tipo.

  • Ajustes de severidade para apontamentos de vazamentos de dados pessoais

Todos os apontamentos de vazamento de dados pessoais encontrados pelo GAT Core eram considerados como Crítico, agora estamos nos baseando na data do vazamento para definirmos a severidade. Para vazamentos ocorridos no atual corrente, a severidade continuará como crítica, para vazamento do ano anterior, severidade alta, demais anos são tratados como informativos.

Correções

  • Ícone de identificação do sistema operacional trazendo informação errônea

Em aplicações do tipo aplicação web, quando o sistema operacional era "Windows Server 2016", independente da versão, o ícone apresentado na tabela era da RedHat.

  • Erro ao abrir questionário ou checklist

Infelizmente, para alguns usuários, ao tentar abrir o questionário, a tela ficava toda em branco e não era possível preenchê-lo. Agora tudo está normalizado.

Encontrou sua resposta?