Sentra: Configuración de la Integración XOps

Este artículo discute cómo expandir la cobertura de seguridad de datos integrando datos de Sentra para enriquecer historias que se pueden revisar en el Banco de Trabajo de Historias de Cato.

Resumen

Al integrar datos desde Sentra en la plataforma XOps, puedes extender la visibilidad de dónde residen los datos sensibles en la nube, SaaS, y almacenes de datos. Esto ayuda a reducir los riesgos de exposición de datos al agregar contexto centrado en datos a las detecciones y las historias de XOps.

Con la integración de Sentra, la plataforma XOps detecta almacenes de datos expuestos o mal configurados, permisos de acceso excesivos y violaciones que involucran datos regulados o críticos. Esto crea una vista de riesgo unificada que combina la postura de seguridad de los datos con señales de red, punto de conexión y nube.

Los atacantes a menudo atacan datos sensibles explotando configuraciones incorrectas o acceso demasiado permisivo a los repositorios de datos. Una vez que los datos sensibles son expuestos, pueden ser exfiltrados directamente o utilizados para escalar los ataques a través del entorno. La integración de Sentra habilita la plataforma XOps para correlacionar los riesgos de exposición de datos con otros eventos de seguridad, proporcionando el contexto necesario para detectar incidentes de alto impacto temprano.

Cuando se identifica una mala configuración de datos o una exposición, puedes mitigar el riesgo configurando reglas DLP de Cato para restringir el acceso a los datos afectados. Esto reduce la superficie de ataque limitando el movimiento de datos y previniendo la exfiltración no autorizada mientras se realiza la remediación.

Para integrar datos desde Sentra en XOps, necesitas crear un conector API para la aplicación Sentra. Después de crear el conector, el motor XOps recupera y analiza los datos de detección de Sentra.

Entendiendo Historias Creadas por la Integración

Las historias generadas por la integración son procesadas por el productor de Incidente Genérico. La tabla a continuación explica los widgets en estas historias.

Sentra_historia_drilldown.png

Nombre

Descripción

Widget de resumen

Un resumen de la información básica sobre la historia, incluyendo el:

  • Gravedad de la amenaza

  • Resumen de los detalles de la historia

  • Severidad de la amenaza según lo determinado por un analista

  • Veredicto de la amenaza según lo determinado por un analista

Detalles

Una explicación resumida de la historia y los metadatos.

Cronología

Una cronología de eventos o acciones tomadas en la historia.

Entidades

Las entidades donde ocurrieron las historias. Estas podrían ser Usuarios, Sitios, Almacenes de datos, aplicaciones, etc.

Evidencias

Evidencia de apoyo para explicar por qué se generó una historia XOps.

Datos sin Procesar

Tabla dinámica que contiene los eventos brutos que generaron la historia.

Configurando el Conector Sentra

Para crear el conector entre Cato y tu cliente Sentra, necesitas:

  1. Configura la integración en la consola Sentra.

  2. Crea el conector API en el CMA.

Requisitos Previos

  • Una licencia de Sentra DSPM (Gestión de Postura de Seguridad de Datos) para acceso API

  • Permisos de administrador para crear claves API

Paso 1: Configuración de la Integración en la Consola Sentra

En la consola Sentra, crea una clave API.

Para configurar la integración:

  1. Inicia sesión en la consola Sentra (https://app.sentra.io) con una cuenta que tenga permisos de Administrador.

  2. Desde el menú de navegación de la consola Sentra, selecciona Configuración > Claves API.

  3. Haz clic en Crear Clave API. y configura la clave:

    • Nombre - Ingresa un nombre para la integración

    • Vencimiento - Selecciona un período de vencimiento. La opción máxima disponible es recomendada para reducir la sobrecarga de rotación.

    • Rol - Selecciona un rol que incluya permisos de lectura de Alertas (por ejemplo, Visualizador).

    • Haz clic en Crear Clave API. La clave se crea y solo se muestra una vez.

  4. Copia y guarda la clave API para que pueda ser ingresada en el CMA. La clave es requerida para autenticación y no puede ser recuperada más tarde.

    Nota: Almacena la clave de forma segura. La clave API no puede ser recuperada después de la generación inicial.

Paso 2: Crear el Conector API en el CMA

Después de haber creado el cliente API, agrega los detalles en el CMA.

Para configurar el conector Sentra en el CMA:

  1. Desde el menú de navegación, selecciona Recursos > Integraciones.

  2. En la pestaña Aplicaciones Integradas, haz clic en Nuevo. El panel Nueva Integración se abre.

  3. Selecciona la Aplicación SaaS que quieres agregar.

  4. Ingresa los detalles creados durante el paso 1.

  5. Haz clic en Guardar.

  6. La aplicación es visible en la tabla Aplicaciones Integradas con estado Conectado.

Viendo la Página del Banco de Trabajo de Historias

Una vez que hayas creado el conector, las historias serán visibles en el Banco de Trabajo de Historias.

Para ver la página del Banco de Trabajo de Historias:

  • Desde el menú de navegación, haz clic en Inicio > Banco de Trabajo de Historias.

Para obtener información sobre las columnas en el Banco de Trabajo de Historias, vea Entendiendo las Columnas de Historias

Para más información sobre revisión de historias de XOps, consulte Perforación y Análisis de Historias de Seguridad XOps

¿Fue útil este artículo?

Usuarios a los que les pareció útil: 0 de 0

0 comentarios