Sentra : Configuration de l'intégration XOps

Cet article explique comment étendre la couverture de sécurité des données en intégrant les données de Sentra pour enrichir les histoires que vous pouvez consulter dans l'Atelier des Histoires Cato.

Vue d'ensemble

En intégrant les données de Sentra dans la plateforme XOps, vous pouvez améliorer la visibilité sur l'emplacement des données sensibles dans le cloud, les SaaS et les magasins de données. Cela aide à réduire les risques d'exposition des données en ajoutant un contexte centré sur les données aux détections et histoires XOps.

Grâce à l'intégration Sentra, la plateforme XOps détecte les magasins de données exposés ou mal configurés, les autorisations d'accès excessives et les violations impliquant des données réglementées ou critiques. Cela crée une vue unifiée des risques qui combine la posture de sécurité des données avec les signaux réseau, de point de terminaison et de cloud.

Les attaquants ciblent souvent des données sensibles en exploitant des mauvaises configurations ou des accès trop permissifs aux dépôts de données. Une fois que les données sensibles sont exposées, elles peuvent être exfiltrées directement ou utilisées pour intensifier les attaques dans tout l'environnement. L'intégration Sentra permet à la plateforme XOps de corréler les risques d'exposition des données avec d'autres événements de sécurité, fournissant le contexte nécessaire pour détecter rapidement les incidents à fort impact.

Lorsqu'une mauvaise configuration ou une exposition des données est identifiée, vous pouvez atténuer le risque en configurant des règles DLP Cato pour limiter l'accès aux données concernées. Cela réduit la surface d'attaque en limitant le mouvement des données et en prévenant l'exfiltration non autorisée pendant que la remédiation est effectuée.

Pour intégrer les données de Sentra dans XOps, vous devez créer un connecteur API pour l'application Sentra. Après avoir créé le connecteur, le moteur XOps récupère et analyse les données de détection de Sentra.

Comprendre les histoires créées par l'intégration

Les histoires générées par l'intégration sont traitées par le producteur d'incidents génériques. Le tableau ci-dessous explique les widgets dans ces histoires.

Sentra_story_drilldown.png

Nom

Description

Widget de résumé

Un résumé des informations de base sur l'histoire, y compris les :

  • Criticité de la menace

  • Résumé des détails de l'histoire

  • Gravité de la menace déterminée par un analyste

  • Verdict de la menace déterminé par un analyste

Détails

Une explication résumée de l'histoire et des métadonnées.

Chronologie

Une chronologie des événements ou actions prises dans l'histoire.

Entités

Les entités où les histoires se sont déroulées. Celles-ci peuvent être des utilisateurs, des sites, des magasins de données, des applications, etc.

Preuves

Preuves supportant expliquant pourquoi une histoire XOps a été générée.

Données brutes

Tableau dynamique contenant les événements bruts qui ont généré l'histoire.

Configuration du connecteur Sentra

Pour créer le connecteur entre Cato et votre locataire Sentra, vous devez :

  1. Configurer l'intégration dans la console Sentra.

  2. Créer le connecteur API dans le CMA.

Prérequis

  • Une licence DSPM (Gestion de la Posture de Sécurité des Données) Sentra pour un accès API

  • Autorisations administrateur pour créer des clés API

Étape 1 : Configurer l'intégration dans la console Sentra

Dans la console Sentra, créez une clé API.

Pour configurer l'intégration :

  1. Connectez-vous à la console Sentra (https://app.sentra.io) avec un compte ayant des autorisations administrateur.

  2. À partir du menu de navigation de la console Sentra, sélectionnez Paramètres > Clés API.

  3. Cliquez sur Créer une clé API. et configurez la clé :

    • Nom - Entrez un nom pour l'intégration

    • Expiration - Sélectionnez une période d'expiration. L'option maximale disponible est recommandée pour réduire les frais généraux de rotation.

    • Rôle - Sélectionnez un rôle qui inclut des autorisations de lecture d'alertes (par exemple, Visualiseur).

    • Cliquez sur Créer une clé API. La clé est créée et affichée une seule fois.

  4. Copiez et enregistrez la clé API afin qu'elle puisse être saisie dans le CMA. La clé est requise pour l'authentification et ne peut pas être récupérée ultérieurement.

    Note : Stockez la clé en toute sécurité. La clé API ne peut pas être récupérée après la génération initiale.

Étape 2 : Créer le connecteur API dans le CMA

Après avoir créé le client API, ajoutez les détails dans le CMA.

Pour configurer le connecteur Sentra dans le CMA :

  1. À partir du menu de navigation, sélectionnez Ressources > Intégrations.

  2. Dans l'onglet Applications intégrées, cliquez sur Nouveau. Le panneau Nouvelle intégration s'ouvre.

  3. Sélectionnez l'application SaaS que vous souhaitez ajouter.

  4. Entrez les détails créés lors de l'étape 1.

  5. Cliquez sur Enregistrer.

  6. L'application est visible sur le tableau des Applications intégrées avec un statut Connecté.

Affichage de la page Atelier des Histoires

Une fois que vous avez créé le connecteur, les histoires seront visibles dans l'Atelier des Histoires.

Pour voir la page Atelier des Histoires :

  • Dans le menu de navigation, cliquez sur Accueil > Atelier des Histoires.

Pour des informations sur les colonnes de l'Atelier des Histoires, consultez Comprendre les colonnes des histoires

Pour plus d'informations sur la révision des histoires XOps, consultez Exploration et Analyse des Histoires de Sécurité XOps

Cet article vous a-t-il été utile ?

Utilisateurs qui ont trouvé cela utile : 0 sur 0

0 commentaire