Pular para o conteúdo principal

Integração do GAT Security Score ao GAT Core

Cristiano Israel
Atualizado

A GAT InfoSec oferece duas soluções com objetivos diferentes e que agora podem ser integrados para aumentar a visibilidade dos ativos e riscos da superfície de exposição, além de obter maior controle a respeito do ambiente e domínios. Para realizar a integração, é necessário ter conta ativa no GAT Core e no GAT Security Score.

O GAT Core é uma solução que realiza a entrega de projetos de Segurança da Informação para se ter controle e governança da segurança informação. Ao observar alguns casos de uso da Segurança da Informação, necessitando de quesitos, a avaliação da cadeia de suprimentos, terceiros, parceiros, fornecedores e concorrentes torna-se necessária.

O GAT Security Score é um produto que realiza buscas por inventário digital e fatores de riscos expostos na “internet” (de modo não intrusivo) através do seu domínio (OSINT).

Basta fazer o seu cadastro e realizar a busca de informação de duas maneiras:

  • Snapshot — calcula o score do domínio uma única vez.

  • Monitoramento — contínuo durante 1 ano, com atualização semanal.

Observação: o primeiro snapshot é efetuado gratuitamente e, além disso, você ainda ganha outro crédito, caso queira adicionar um novo domínio e identificar os controles apresentados pelo GAT Security Score.

Caso ainda não conheça, recomendamos a leitura dos textos sobre o  GAT Core ou o GAT Security Score antes de continuar.

Para realizar o gerenciamento, governança e ter controle dos ativos e apontamentos encontrados pelo GAT Security Score é necessário criar a integração entre os dois produtos.

 

Resultados e Benefícios da integração

O resultado desta busca automática por ativos e apontamentos na camada externa (não intrusivo) do próprio domínio, ou domínios adjacentes, no GAT Core faz com que além de controlarmos nossas exposições e problemas que essa exposição causa, podemos olhar para nossos parceiros e fornecedores de serviços, para assim implementar planos de ação com percepção da governança, indicando responsabilidades e prazos para correções, acompanhando o gerenciamento e obtendo controle segregadamente diante dos riscos cibernéticos causados pela cadeia de suprimentos.

Assim é possível verificar antecipadamente problemas relacionados à cadeia de suprimentos, fornecedores e parceiros através da sensibilização de tratativas de seus pares, demonstrando a superfície de risco, vulnerabilidades e algumas outras aplicabilidades do GAT Security Score, diminuindo assim o tempo de exposição de ativos relacionados ao negócio.

Acreditamos que para haver uma sociedade cibernética mais segura, devemos não olharmos apenas para nossa organização, mas também aos prestadores de serviços, parceiros e processos que a organização necessita para sua composição e continuidade.

 

Passos para efetuar a integração:

1. Gerando a Chave de API GAT Core para o GAT Security Score

1.1 Dentro do GAT Core, clique sobre o seu nome (no canto direito superior) e, em seguida, em “Perfil”:

mceclip0.png

1.2 Clique no botão Gerar chave para API na Chave de Integração Security Score:

mceclip1.png

1.3 Depois de ter a chave gerada, clique em Copiar para Área de Transferência:

mceclip2.png

Observação: Cada Chave de API de integração com GAT Security Score é válida para uma única Tenant. Ou seja, se o seu usuário tiver acesso a mais de uma Tenant você precisará seguir esses passos dentro de cada uma.
Após obtenção da chave de API, pode-se utilizar da documentação para testar e executar as ações necessárias para comunicação entre produtos externos e os nossos.

 

2. Incluindo a chave API do GAT Core no GAT Security Score.

2.1 Faça login no GAT Security Score.

2.2 Clique sobre o botão “Integração GAT Core” no canto superior direito que estará com o ícone de cor vermelha.

2.3 No pop-up que aparecer,  indique a URL da instância GAT Core que está utilizando, a chave de API e solicite a verificação.

mceclip3.png

Observação: Caso indique um domínio inexistente ou uma chave de API errada, o GAT Security Score apresentará a falha de autenticação do token.

2.4 Valide as informações na próxima tela, verificando a chave copiada e o tenant do GAT Core conectado ao seu GAT Security Score e altere o toggle:

mceclip5.png

2.5 Tudo pronto! Apenas clique em Ok.

mceclip6.png

Com a integração realizada, será apresentado a tela de confirmação e o aviso relacionado à ativos importados ao GAT Core que serão passíveis de cobrança.

Observação: Todos os snapshots e monitoramentos feitos anteriormente ao processo de integração do GAT Security Score com o GAT Core não serão sincronizados automaticamente, devido à questão de cobrança. 

mceclip7.png

2.6 Com a integração ativa, todo cartão de empresa/domínio permite o envio de inventário digital e fatores de risco ao GAT Core, eles estão visíveis na aba “Ver Todos”. Para concretizar a integração, clique primeiro no toggle no canto superior direito, e só depois no botão Snapshot. Caso o botão Snapshot for clicado antes do toggle ter sido ativado, a sincronização não ocorrerá, e um novo crédito de Snapshot terá que ser consumido.

mceclip8.png

 

3. Desativando a integração

3.1 Clique em “Integração GAT Core” no canto superior direito, que estará com o ícone de cor verde.

mceclip9.png

3.2 Feito isso, onde é indicado a URL da instância GAT Core que está utilizando, a chave de API clique em verificação.

mceclip10.png

3.3 Na tela a seguir, é demonstrado que o GAT Security Score está integrado ao GAT Core:

mceclip11.png

3.4 É possível alterar o toggle, desativando a integração, demonstrado pelo icone retornando a cor vermelha:

mceclip12.png

 

 

Artigos relacionados

Powered by Zendesk