Cyera : Création de l'intégration XOps

Cet article explique comment étendre la couverture de Sécurité des Données en intégrant les Données de Cyera pour enrichir les Histoires que vous pouvez examiner dans l'Atelier des Histoires de Cato.

Vue d'ensemble

En intégrant les données de Cyera dans la plateforme XOps, vous pouvez activer le mode débogage de la visibilité sur l'emplacement où se trouvent les données sensibles à travers le cloud, les SaaS et les magasins de données. Cela permet de réduire les risques d'exposition aux données en ajoutant un contexte centré sur les données aux détections et histoires XOps.

Avec l'intégration Cyera, la plateforme XOps détecte les magasins de données exposés ou mal configurés, les autorisations d'accès excessives et les violations impliquant des données réglementées ou critiques. Cela crée une vue unifiée des risques qui combine la posture de sécurité des données avec les signaux du réseau, des points de terminaison et du cloud.

Les attaquants ciblent souvent des données sensibles en exploitant des mauvaises configurations ou un accès trop permissif aux référentiels de données. Une fois que des données sensibles sont exposées, elles peuvent être exfiltrées directement ou utilisées pour intensifier les attaques à travers l'environnement. L'intégration Cyera permet à la plateforme XOps de corréler les risques d'exposition aux données avec d'autres événements de sécurité, fournissant le contexte nécessaire pour détecter tôt les incidents à fort impact.

Lorsqu'une mauvaise configuration ou exposition des données est identifiée, vous pouvez atténuer le risque en configurant des règles DLP de Cato pour restreindre l'accès aux données concernées. Cela réduit la surface d'attaque en limitant le mouvement des données et en empêchant toute exfiltration non autorisée pendant que la remédiation est effectuée.

Pour intégrer des données de Cyera dans XOps, vous devez créer un connecteur API pour Cyera. Après avoir créé le connecteur, le moteur XOps récupère et analyse les données de détection de Cyera.

Comprendre les Histoires Créées par l'Intégration

Les Histoires générées par l'intégration sont traitées par le producteur d'incidents génériques. Le tableau ci-dessous explique le widget dans ces histoires.

Cyera.png

Nom

Description

Widget de Résumé

Un Résumé des informations de base concernant l'Histoire, y compris :

  • Gravité de la menace

  • Résumé des détails de l'Histoire

  • Gravité de la menace déterminée par un Analyste

  • Verdict concernant la menace déterminé par un Analyste

Détails

Une explication sommaire de l'Histoire et des métadonnées.

Chronologie

Une chronologie des événements ou des actions prises dans l'Histoire.

Entités

Les entités où les Histoires ont eu lieu. Celles-ci peuvent être Utilisateurs, Sites, Stockages de Données, Applications, etc.

Preuves

Preuves à l'appui pour expliquer pourquoi une Histoire XOps a été générée.

Données Brutes

Tableau dynamique contenant les événements bruts qui ont généré l'Histoire.

Configurer le Connecteur Cyera

Pour créer le connecteur entre Cato et votre instance Cyera, vous devez :

  1. Configurer l'intégration dans la console Cyera

  2. Créer le connecteur API dans le CMA

Étape 1 : Configuration de l'intégration dans la Console Cyera

Dans la console Cyera, identifiez l'URL de base, l'identifiant client et le secret client.

Pour configurer l'intégration :

  1. Dans votre console Cyera (https://profil.cyera.io), depuis l'icône de profil, allez dans Intégrations et sélectionnez l'intégration Cato Networks.

  2. Choisissez la chronologie d'expiration.

  3. Cliquez sur Générer un Jeton d'Accès.

  4. Copiez et enregistrez les informations suivantes pour pouvoir les entrer dans le CMA.

    Note : Ces informations ne sont affichées qu'une seule fois.

    • URL de Base (votre point de terminaison API Cyera)

    • ID de Client

    • Clé secrète du Client

Étape 2 : Création du Connecteur API dans le CMA

Après avoir créé le client API, ajoutez les détails dans le CMA.

Pour configurer le connecteur Cyera dans le CMA :

  1. Dans le menu de navigation, sélectionnez Ressources > Intégrations.

  2. Sur l'onglet Applications Intégrées, cliquez sur Nouveau. Le panneau Nouvelle Intégration s'ouvre.

  3. Sélectionnez l'Application SaaS que vous souhaitez ajouter.

  4. Ajoutez les détails créés lors de la première étape.

  5. Cliquez sur Enregistrer.

  6. L'application est visible sur le tableau Applications Intégrées avec un statut Connecté.

Visualisation de la page de l'Atelier des Histoires

Une fois que vous avez créé le connecteur, les histoires seront visibles dans l'Atelier des Histoires.

Pour visualiser la page de l'Atelier des Histoires :

  • Dans le menu de navigation, cliquez sur Accueil > Atelier des Histoires.

Pour plus d'informations sur les colonnes dans l'Atelier des Histoires, consultez Comprendre les colonnes des histoires

Pour en savoir plus sur la révision des histoires XOps, consultez Exploration et Analyse des Histoires de Sécurité XOps

Cet article vous a-t-il été utile ?

Utilisateurs qui ont trouvé cela utile : 0 sur 0

0 commentaire