تتناول هذه المقالة تكامل بيانات Wiz لإنشاء قصص يمكن مراجعتها باستخدام لوحة عمل Cato Stories.
عن طريق تكامل بيانات Wiz مع منصة XOps، يمكنك تعزيز الرؤية والقدرات الكشفية خارج شبكتك المؤسسية ونقاط النهاية. يقلل هذا من مخاطر الهجمات في البنى السحابية المحلية، حيث تظهر مساحات جديدة للتعرض.
مع تكامل Wiz، تقوم منصة XOps بتحديد وإدارة المخاطر الفريدة لبيئات السحابة. يتضمن ذلك اكتشاف التكوينات غير الآمنة، التطبيقات الضعيفة، وأوراق الاعتماد المكشوفة. يخلق هذا عرضًا موحدًا للمخاطر يربط بين الأصول المحلية والسحابية تحت إطار أمني واحد.
يمكن للمهاجمين استغلال الثغرات في البنية التحتية السحابية، مثل دلاء التخزين مكون بشكل خاطئ أو واجهات APIs مكشوفة، لتحقيق الوصول المبدئي. من هناك، يمكنهم الانتقال إلى الشبكة المؤسسية. يمكن تكامل Wiz من منصة XOps الكشف عن الهجمات عبر البيئات في وقت مبكر، وتوفير الرؤية والسياق اللازمين لمنع الحركة الجانبية بين الأنظمة السحابية والمحلية.
لتكامل بيانات Wiz مع XOps ، تحتاج إلى إعداد الموصلات API لـ Wiz. بعد إنشاء الموصل، يستعيد محرك XOps ويحلل بيانات الكشف من Wiz.
لمزيد من المعلومات حول مراجعة قصص XOps، راجع Drilling-Down and Analyzing XOps Security Stories.
تتم معالجة القصص التي تم إنشاؤها من مشكلات Wiz بواسطة منتج الكشف عن السحابة والاستجابة في الوقت القريب من الوقت الحقيقي. تُنشأ بناءً على:
-
وحدات مصدر Wiz: Wiz Cloud وWiz Defend
-
أنواع الكشف: كشف التهديد، تكوين السحابة، وتحكم الرسوم البيانية
-
البيانات المستوردة: نظرة عامة، جدول الأحداث، والموارد الأساسية من مشكلة Wiz
تدير شركة XYZ بيئتها السحابية عبر Google Workspace، حيث يشغل العديد من المستخدمين أدوارًا ذات امتيازات عالية بوصول إداري واسع. ومع ذلك، تواجه الشركة تحديات في الرؤية عندما تحدث محاولات تسجيل الدخول من خارج شبكتها التنظيمية، خاصة عندما تفشل تلك المحاولات. دون الكشف الصحيح، يمكن أن تشير هذه الأحداث إلى سرقة أوراق اعتماد أو هجمات بالقوة الغاشمة تستهدف الحسابات الحرجة.
تدمج الشركة XOps مع حساب Wiz الخاص بهم. عندما يكشف Wiz عن تنبيه فشل محاولة تسجيل الدخول، يقوم XOps تلقائيًا باستخلاص البيانات، ويثريها بسياقات هوية وشبكة Cato، ويخلق قصة موازية تسلط الضوء على النشاط المشبوه.
من قصة XOps، يمكن للشركة:
-
تحقق مما إذا كان تسجيل الدخول الفاشل شرعيًا أم ضارًا
-
تحقيق أصل عنوان IP، الموقع الجغرافي، والسمعة باستخدام رؤى شبكة Cato المرتبطة
-
تحديد ما إذا كانت هناك محاولات مشابهة ضد مستخدمين آخرين ذو صلاحيات مرتفعة
من خلال الجمع بين مخابرات السحابة التابعة لـ Wiz والتحليلات السياقية لـ Cato، تكتسب شركة XYZ رؤية حول محاولات التحقق الفاشلة التي قد تشير إلى محاولات اختراق ضد حسابات إدارية. تساعد هذه الخطوة الاستباقية في تقليل وقت التحقيق، ومنع الهجمات المستندة إلى أوراق الاعتماد، وتعزيز موقف الأمان الهوي العام للمؤسسة.
-
يجب أن يكون لديك ترخيص Wiz Defend
-
لعرض قصص Cato XOps للمشكلات المتعلقة بـ wiz، يتطلب ترخيص XOps أو MDR. يمكن تكوين الموصل وتوليد الأحداث بدون ترخيص
-
لإضافة موصل، يجب أن يكون لديك إذن محرر لـ التكاملات (في قسم الموارد). لمزيد من المعلومات، انظر إدارة أدوار المسؤول باستخدام RBAC.
لإنشاء الموصل بين Cato والعميل الخاص بك لـ Wiz، عليك:
-
قم بتكوين التكامل في تطبيق Wiz
-
قم بإنشاء موصل API في CMA
في تطبيق Wiz، حدد معرف العميل والسر الخاص بالعميل.
لتكوين التكامل:
-
في تطبيق Wiz، انتقل إلى الإعدادات > إدارة الوصول > حسابات الخدمة.
-
انقر على إضافة حساب خدمة.
-
في القائمة المنسدلة النوع، اختر التكامل المخصص (GraphQL API).
-
أضف هذه النطاقات API:
-
read:security_scans
-
read:issues
-
read:controls
-
read:cloud_events_cloud
-
read:cloud_events_sensor
-
read:threat_issues
-
-
انسخ واحفظ رقم تعريف العميل وسر العميل بحيث يمكن إضافتهم إلى CMA.
-
انقر على الأحرف الأولى من اسمك واختر معلومات المستأجر.
-
انسخ واحفظ عنوان URL لنقطة نهاية API وعنوان URL للمصادقة بحيث يمكن إضافتهم إلى CMA.
بعد إنشاء عميل API، أضف التفاصيل في CMA.
بمجرد إنشاء الموصل، ستكون القصص مرئية في لوحة عمل القصص.
لمعرفة المزيد عن الأعمدة في لوحة عمل القصص، انظر فهم أعمدة القصص
لمزيد من المعلومات حول مراجعة قصص XOps، راجع Drilling-Down and Analyzing XOps Security Stories
لا توجد تعليقات
المقال مغلق أمام التعليقات.