Revisando as Verificações de Postura da Sua Conta

Este artigo explica como usar a página de Postura para avaliar políticas e configurações na sua conta e avaliar como elas cumprem as recomendações da Cato.

Visão geral

Para garantir que sua rede seja otimizada, estável e segura, a Cato oferece verificações de Postura recomendadas e insights baseados em IA sobre como configurar políticas e recursos e executa verificações para revisar as configurações da sua conta para avaliar o nível de conformidade. As verificações de postura são mapeadas para frameworks de conformidade líderes, ajudando você a entender como as configurações da Cato apoiam os requisitos de auditoria e regulamentares. Isso permite que você identifique facilmente lacunas e priorize melhorias com base no impacto da conformidade.

O Catálogo de Verificação de Postura lista todas as verificações de postura disponíveis. Você pode personalizar o catálogo para controlar quais verificações serão incluídas na avaliação da sua conta. A página de Postura fornece uma visão geral da conformidade da sua conta com base nas verificações ativadas.

Algumas políticas têm um Assistente de Recomendação de Postura para simplificar o processo de criação ou atualização de políticas. Para mais informações, veja Compreendendo as Políticas Autônomas da Cato.

As verificações são realizadas automaticamente a cada 24 horas. No entanto, algumas das verificações podem ser realizadas imediatamente clicando no botão de atualização, e outras são realizadas quando uma política é atualizada. Para saber quando a verificação foi realizada por último, veja os Detalhes da Verificação.

Você pode visualizar eventos relacionados à postura, incluindo mudanças de pontuação e novas verificações na Página de Eventos. Para Mais Informações, consulte Analisando Eventos na Sua Rede.

Personalizando Verificações para Sua Conta

Se verificações individuais não forem relevantes para o seu ambiente, você pode ativá-las/desativá-las para sua conta e excluí-las da Pontuação da Conta (a classificação geral da conta para conformidade). O Catálogo de Verificação de Postura permite que você ative e desative verificações individuais, bem como categorias de verificações; por exemplo, desativar todas as verificações na categoria Controle de Aplicativos. Isso ajuda você a reduzir ruídos desnecessários para focar em itens relevantes que precisam de sua atenção e ajusta a Pontuação de Risco da Conta para refletir apenas itens relevantes.

Best_Practics.png

Nota

Nota: Você deve ter o papel de Editor ou superior para personalizar as Verificações de Postura. Para mais informações, veja Gerenciando Funções de Admin Usando RBAC.

Para personalizar quais verificações de postura serão executadas:

  1. Do menu de navegação, vá para Recursos > Catálogo de Verificação de Postura.
  2. Use os botões de rádio na coluna Ativar para definir quais categorias ou verificações individuais estão ativadas ou desativadas. Use as setas à esquerda de cada categoria para expandir a categoria e ativar/desativar itens individuais.
  3. Clique em Salvar.

Revisando o Nível de Conformidade da sua Conta

As páginas de Postura fornecem uma visão geral da postura de conformidade da sua conta. É dividido em widgets de visão geral e na tabela de Verificação de Postura. Você também pode ver detalhes de cada verificação e silenciá-la ou descartá-la.

Para visualizar a página de Postura:

  • No menu de navegação, selecione Inicial > Postura.

Revisando Sua Postura com Perguntar AI

Você pode usar Perguntar AI para revisar a postura da sua conta, investigar mudanças na pontuação e entender como melhorar a conformidade. Perguntar AI permite que você faça perguntas em linguagem natural sobre os dados da sua conta, incluindo dados atuais e históricos, ajudando a analisar tendências de postura sem precisar revisar manualmente várias páginas ou filtros. Para mais informações sobre Perguntar AI, consulte O que é o Agente Perguntar AI da Cato.

Por exemplo, você pode fazer perguntas como:

  • Por que minha pontuação mudou recentemente?
  • O que mudou entre 1° de abril e 1° de maio?
  • O que devo corrigir hoje para melhorar minha postura?
  • Como posso corrigir melhor esta verificação?
  • O que aconteceu recentemente com esta verificação e quem fez a alteração?
  • Mostre-me todas as verificações de postura desativadas ou silenciadas.

Compreendendo os Widgets de Visão Geral

Os widgets de visão geral fornecem uma visão geral de alto nível do seu nível de conformidade com as Melhores Práticas de Postura da Cato.

Os widgets de visão geral são:

  • Pontuação da Conta: A classificação geral atual da conta para conformidade com a postura da Cato, bem como quantas verificações foram aprovadas e falhadas. Reflete a saúde geral e a postura de segurança da sua implantação, com base em verificações ponderadas que consideram tanto a importância quanto a severidade.
    Este widget também compara sua conta com empresas do seu setor. Se os dados do setor não estiverem disponíveis, sua pontuação é comparada em todos os setores. Você também pode fornecer feedback, como recomendar uma verificação de postura, solicitar melhorias ou corrigir seu setor.
  • Detalhamento da Pontuação: Um detalhamento da pontuação atual por área. Cada fatia do gráfico de pizza mostra a porcentagem de verificações aprovadas e o número total de verificações nessa área. Você pode usar o menu suspenso ou clicar em uma área para aprofundar e ver uma visão mais detalhada de cada área.
  • Pontuação ao Longo do Tempo: Mostra como sua pontuação mudou ao longo do tempo. Você pode ver a pontuação geral da conta ou focar em áreas específicas. Use as caixas de seleção para selecionar quais pontuações exibir e aplique o filtro de intervalo de tempo para refinar a visualização.

Entendendo a Tabela de Verificações de Postura

A tabela de Verificações de Postura exibe informações sobre cada Verificação de Postura. Você pode definir como eles são agrupados, filtrados e ordenados para ajudá-lo a se concentrar nas áreas mais relevantes para o seu ambiente. 
Você pode filtrar a tabela por caso de uso ou estrutura de conformidade.

Explicação dos Campos de Postura

  • Nome: O nome da verificação individual, categoria ou área CMA.
  • Área: A área da CMA, como Segurança ou Rede.
  • Categoria: Cada área do CMA é dividida em categorias para fornecer uma maneira mais granular de agrupar verificações individuais.

  • Etiqueta: Este campo exibe um dos seguintes:

    • Mapeamento para padrões de conformidade para identificar como o Cato está desempenhando um papel em atender às suas avaliações de conformidade. Os padrões de conformidade suportados são ISO 27001:2022, NIST SP 800-53 Rev. 5, e GDPR
    • Verificação de Postura para casos de uso específicos  para aprimorar sua postura de segurança, eliminando a necessidade de projetar políticas do zero.

    Nota: As melhores práticas da Cato são projetadas para auxiliar as organizações em seus esforços de conformidade. Elas são fornecidas apenas para orientação geral e não devem ser consideradas como aconselhamento jurídico.

  • Achados: Entidades relevantes relacionadas a quaisquer falhas de verificação. Por exemplo, nomes de regras ou IDs de sites.
  • Status - Exibe se sua conta está em conformidade com uma verificação individual. Os valores possíveis são Aprovado e Falhou.
  • Severidade - A severidade da verificação, com possíveis valores de Alto, Médio, Baixo e Informativo. A severidade impacta no peso dado à verificação ao calcular a Pontuação Cato geral, com verificações de maior severidade contando mais. Verificações com severidade Informativa não impactam em nada a Pontuação Cato.

Visualizando os Detalhes da Verificação de Postura

Você pode visualizar detalhes adicionais de cada verificação clicando na verificação para abrir o painel Revisão de Postura. Isso contém as seguintes informações sobre cada verificação:

  • Detalhes - O status, descrição, ação recomendada, rótulos relevantes e severidade.
  • Comparação de Setor - Uma comparação da taxa de aprovação de outras empresas do seu setor.  
  • Comentários - Um histórico de mudanças no status da verificação. Você também pode adicionar um comentário.
  • Link para a política - Um link para a página relevante para atualizar configurações e garantir conformidade.
  • Aba de Resultados - Uma lista de entidades relevantes relacionadas a falhas em qualquer verificação. Por exemplo, nomes de regras ou IDs de Sites.
  • Guie-me  - Usa o Perguntar AI para fornecer a você instruções passo-a-passo para implementar a verificação. Para mais informações, consulte Assistente Perguntar AI da Cato.
  • Botão Revisar & Resolver - Para verificações que podem ser resolvidas usando o Assistente de Recomendações de Postura, clicar neste botão navega diretamente para a página de política com o Assistente de Recomendações de Postura aberta. Se uma verificação não puder ser resolvida com o Assistente de Recomendações de Postura, esse botão é desativado.

Silenciando / Excluindo uma Verificação de Postura ou Encontrado

Se houver uma verificação de postura ou um achado específico, como um site particular, que você não quer incluir na sua pontuação de conta, você pode silenciá-lo, desativá-lo ou descartá-lo. Essas ações podem ser aplicadas temporariamente ou permanentemente.

Silenciando uma Verificação de Postura

Você pode silenciar uma Verificação de Postura por 30 dias para que durante este período ela não seja incluída na pontuação da conta.

Mute.png

Para silenciar uma Verificação de Postura:

  1. No menu de navegação, selecione Inicial > Postura.

  2. Clique na verificação que você deseja silenciar.

    O painel de Revisão da Verificação de Postura é aberto.

  3. Clique nos três pontos.
  4. Clique em Silenciar por 30 dias,

Excluindo uma Verificação de Postura

Se uma Verificação de Postura não for relevante para sua conta, por exemplo você não usa o DLP da Cato, você pode desativá-la para que não seja incluída na pontuação da conta.

Para excluir uma Verificação de Postura:

  1. No menu de navegação, selecione Inicial > Postura.

  2. Clique na verificação que você deseja excluir.

    O painel de Revisão da Verificação de Postura é aberto.

  3. Clique nos três pontos.

  4. Clique em Editar Política.

    O Catálogo de Verificação de Postura é exibido.

  5. Desative a verificação que deseja excluir.
  6. Clique em Salvar.

Silenciar / Excluir uma Descoberta Específica

Se houver uma descoberta específica que você não queira incluir na pontuação da conta, você pode silenciá-la por 30 dias ou descartá-la.

Nota:

  • Para restaurar um achado, no Catálogo de Postura, desative a regra, salve as alterações e reative a regra.
  • Em algumas verificações, o assistente de remediação embutido sugere múltiplos achados em uma regra (como bloquear categorias de risco). Se você quiser passar na verificação mas excluir um dos achados, remova-o da lista na regra, aplique a regra e então volte à página de Postura e descarte o último achado. Isso garante que a verificação seja aprovada.
Finding.png

Para silenciar ou excluir uma Descoberta específica:

  1. No menu de navegação, selecione Inicial > Postura.

  2. Clique na verificação com as Descobertas que você deseja silenciar ou excluir.

    O painel de Revisão da Verificação de Postura é aberto.

  3. Na aba Descobertas, clique nos três pontos da descoberta que você deseja silenciar ou excluir.
  4. Para silenciar a Descoberta, clique em Silenciar por 30 dias; para excluí-la clique em Descartar.

Limitação de Serviços Conhecida

  • Para inspeção TLS > verificar os destinos recomendados, você precisa criar uma regra de inspeção TLS separada para cada destino.

Esse artigo foi útil?

Usuários que acharam isso útil: 2 de 3

0 comentário