Este artigo discute como expandir a cobertura de segurança de dados integrando dados do Cyera para enriquecer histórias que você pode revisar na Bancada de Trabalho de Histórias do Cato.
Ao integrar dados da Cyera na plataforma XOps, você pode ativar modo de depuração de visibilidade sobre onde os dados sensíveis residem na nuvem, SaaS e armazenamentos de dados. Isso ajuda a reduzir os riscos de exposição de dados adicionando contexto centrado nos dados às detecções e histórias do XOps.
Com a integração da Cyera, a plataforma XOps detecta armazenamentos de dados expostos ou mal configurados, permissões de acesso à nuvem excessivas e violações envolvendo dados regulados ou críticos. Isso cria um visualização risco unificada que combina postura de segurança de dados com sinais de rede, pontos finais e nuvem.
Atacantes frequentemente visam dados sensíveis explorando configurações inadequadas ou acesso permisso excessivo a repositórios de dados. Uma vez que os dados sensíveis são expostos, eles podem ser exfiltrados diretamente ou usados para escalar ataques através do ambiente. A integração Cyera permite que a plataforma XOps correlacione riscos de exposição de dados com outros eventos de segurança, fornecendo o contexto necessário para detectar incidentes de alto impacto antecipadamente.
Quando uma configuração inadequada ou exposição de dados é identificada, você pode mitigar o risco configurando regras DLP Cato para restringir o acesso aos dados afetados. Isso reduz a superfície de ataque ao restringir o movimento de dados e impedir exfiltração não autorizada enquanto a remediação é realizada.
Para integrar dados da Cyera no XOps, você precisa criar um conector API para a Cyera. Após criar o conector, o motor XOps recupera e analisa os dados de detecção da Cyera.
Histórias geradas pela integração são processadas pelo Produtor de Incidentes Genérico. A tabela abaixo explica o widget nessas histórias.
|
Nome |
Descrição |
|---|---|
|
Widget de Resumo |
Um resumo das informações básicas sobre a história, incluindo o:
|
|
Detalhes |
Uma explicação resumida da história e metadados. |
|
Linha do Tempo |
Uma linha do tempo dos eventos ou ações tomadas na história. |
|
Entidades |
As entidades onde as histórias ocorreram. Podem ser Usuários, Locais, Repositórios de Dados, aplicações, etc. |
|
Evidências |
Evidências de apoio para explicar por que uma história XOps foi gerada. |
|
Dados Brutos |
Tabela dinâmica contendo os eventos brutos que geraram a história. |
Para criar o conector entre Cato e seu inquilino Cyera, você precisa:
-
Configurar a integração no console Cyera
-
Criar o conector da API na CMA
No console Cyera, identifique a URL base, o ID do cliente e o segredo do cliente.
Para configurar a integração:
-
No seu console Cyera (https://<seu_inquilino>.cyera.io), no ícone de perfil, navegue até as Integrações e selecione a integração Cato Networks.
-
Escolha a linha do tempo de expiração.
-
Clique em Gerar Token.
-
Copie e salve a seguinte informação para que possa ser inserida no CMA.
Nota: Esta informação é exibida apenas uma vez.
-
URL base (seu endpoint Cyera API)
-
ID do Cliente
-
Segredo do Cliente
-
Após ter criado o cliente API, adicione os detalhes no CMA.
Para configurar o conector Cyera na CMA:
-
No menu de navegação, selecione Recursos > Integrações.
-
Na aba Aplicativos Integrados, clique em Novo. O painel Nova Integração abre.
-
Selecione a Aplicação SaaS que deseja adicionar.
-
Adicione os detalhes criados durante a primeira etapa.
-
Clique em Salvar.
-
O aplicativo fica visível na tabela Aplicativos Integrados com status de Conectado.
Uma vez que você criou o conector, as histórias estarão visíveis na Bancada de Trabalho de Histórias.
Para visualizar a página da Bancada de Trabalho de Histórias:
-
No menu de navegação, clique em Inicial > Bancada de Trabalho de Histórias.
Para mais informações sobre as colunas na Bancada de Trabalho de Histórias, consulte Understanding the Stories Columns
Para mais informações sobre a revisão de histórias XOps, consulte Análise Detalhada e Investigação das Histórias de Segurança XOps
0 comentário
Artigo fechado para comentários.