Cyera: Creando la Integración XOps

Este artículo discute cómo expandir la cobertura de seguridad de datos integrando datos de Cyera para enriquecer historias que puede revisar en el Banco de Trabajo de Historias de Cato.

Resumen

Por habilitar modo de depuración los datos de Cyera en la plataforma XOps, puedes habilitar modo de depuración visibilidad sobre dónde residen datos sensibles en la nube, SaaS y almacenamientos de datos. Esto ayuda a reducir el riesgo de exposición de datos agregando contexto centrado en datos a las detecciones y historias de XOps.

Con la integración de Cyera, la configuración de DNS XOps detecta almacenamientos de datos expuestos o configurados incorrectamente, permisos de acceso excesivos y violaciones que involucran datos regulados o críticos. Esto crea una visión unificada del riesgo que combina el estado de seguridad de los datos con señales de red, puntos de conexión y la nube.

Los atacantes a menudo tienen como objetivo datos sensibles aprovechando configuraciones incorrectas o acceso excesivamente permisible a los repositorios de datos. Una vez. que los datos sensibles están expuestos, pueden exfiltrarse directamente o usarse para escalar ataques en todo el entorno. La integración de Cyera habilitar usuarios LDAP la configuración de DNS XOps para correlacionar riesgos de exposición de datos con otros eventos de seguridad, proporcionando el contexto necesario para detectar incidentes de alto impacto temprano.

Cuando se identifica una configuración incorrecta o exposición de datos, puedes mitigar el riesgo configurando reglas de implementación de Cato DLP para restringir el acceso a los datos afectados. Esto reduce la superficie de ataque limitando el movimiento de datos y previniendo exfiltraciones no autorizadas mientras se realiza la remediación.

Para integrar datos de Cyera en XOps, necesitas crear un conector API para Cyera. Después de crear el conector, el motor de detección XOps recupera y analiza los datos de detección de Cyera.

Comprender las Historias Creadas por la Integración

Las historias generadas a partir de la integración son procesadas por el productor genérico de incidentes. La tabla a continuación explica el widget en estas historias.

Cyera.png

Nombre

Descripción

Widget de resumen

Un resumen de la información básica sobre la historia, incluyendo:

  • Gravedad de la amenaza

  • Resumen de los detalles de la historia

  • Gravedad de la amenaza determinada por un analista

  • El veredicto de la amenaza determinado por un analista

Detalles

Una explicación resumida de la historia y los metadatos.

Cronología

Una cronología de eventos o acciones realizadas en la historia.

Entidades

Las entidades donde ocurrieron las historias. Estos podrían ser Usuarios, Sitios, Almacenes de datos, aplicaciones, etc.

Evidencia

Evidencia de soporte para explicar por qué se generó una historia XOps.

Datos crudos

Tabla dinámica que contiene los eventos en bruto que generaron la historia.

Configuración del Conector Cyera

Para crear el conector entre Cato y su inquilino de Cyera, necesita:

  1. Configure la integración en la consola Cyera

  2. Cree el conector API en el CMA

Paso 1: Configuración de la Integración en la Consola Cyera

En la consola Cyera, identifica la URL base, ID de Cliente y Client Secret.

Para configurar la integración:

  1. En su consola Cyera (https://<your_tenant>.cyera.io), desde el icono de perfil, navegue a las Integraciones y seleccione la integración de Cato Networks.

  2. Elija la cronología de expiración.

  3. Haga clic en Generar Token.

  4. Copiar y guardar la siguiente información para que pueda ser ingresada en el CMA.

    Nota: Esta información solo se muestra una vez.

    • URL base (su punto endpoint API de Cyera)

    • ID del Cliente

    • Secreto del Cliente

Paso 2: Crear el Conector API en el CMA

Después de que hayas creado el cliente API, agrega los detalles en el CMA.

Para configurar el conector Cyera en el CMA:

  1. Desde el menú de navegación, seleccione Recursos > Integraciones.

  2. En la pestaña Aplicaciones Integradas, haga clic en Nuevo. El panel Nueva Integración se abre.

  3. Seleccione la Aplicación SaaS que desea agregar.

  4. Agregue los detalles creados durante el primer paso.

  5. Haga clic en Guardar.

  6. La aplicación es visible en la tabla Aplicaciones Integradas con un estado Conectado.

Visualizando la Página del Banco de Trabajo de Historias

Una vez. hayas creado el conector, las historias serán visibles en el Banco de Trabajo de Historias.

Para ver la página del Banco de Trabajo de Historias:

  • Desde el menú de navegación, haga clic en Inicio > Banco de Trabajo de Historias.

Para más información sobre las columnas en el Banco de Trabajo de Historias, vea Entendiendo las Columnas de Historias

Para más información sobre la revisión de las historias de configuración de DNS XOps, vea Drill-Down y Analizando Historias de Seguridad de modo de depuracion en XOps

¿Fue útil este artículo?

Usuarios a los que les pareció útil: 0 de 0

0 comentarios