Sentra: Configurando a Integração XOps

Este artigo aborda como expandir a cobertura de segurança de dados integrando dados do Sentra para enriquecer histórias que você pode revisar na Bancada de Trabalho de Histórias Cato.

Visão geral

Ao integrar dados do Sentra na plataforma XOps, você pode expandir a visibilidade de onde os dados sensíveis estão localizados em nuvem, SaaS e repositórios de dados. Isso ajuda a reduzir os riscos de exposição de dados ao adicionar contexto centrado em dados às detecções e histórias do XOps.

Com a integração do Sentra, a plataforma XOps detecta repositórios de dados expostos ou mal configurados, permissões de acesso excessivas e violações envolvendo dados regulados ou críticos. Isso cria uma visão unificada de risco que combina postura de segurança de dados com sinais de rede, endpoint e nuvem.

Atacantes frequentemente visam dados sensíveis explorando configurações incorretas ou acesso excessivamente permissivo a repositórios de dados. Uma vez que os dados sensíveis são expostos, eles podem ser exfiltrados diretamente ou usados para escalar ataques em todo o ambiente. A integração Sentra permite que a plataforma XOps correlacione os riscos de exposição de dados com outros eventos de segurança, fornecendo o contexto necessário para detectar incidentes de alto impacto precocemente.

Quando uma configuração incorreta ou exposição de dados é identificada, você pode mitigar o risco configurando regras de DLP Cato para restringir o acesso aos dados afetados. Isso reduz a superfície de ataque ao limitar o movimento de dados e prevenir exfiltração não autorizada enquanto a correção é realizada.

Para integrar dados do Sentra no XOps, é necessário criar um conector de API para a aplicação Sentra. Após criar o conector, o motor XOps recupera e analisa os dados de detecção do Sentra.

Entendendo Histórias Criadas pela Integração

Histórias geradas pela integração são processadas pelo produtor de Incidentes Genéricos. A tabela abaixo explica os widgets nessas histórias.

Sentra_história_detalhadamente.png

Nome

Descrição

Widget de resumo

Um resumo das informações básicas sobre a história, incluindo o:

  • Criticidade da ameaça

  • Resumo dos detalhes da história

  • Gravidade da ameaça conforme determinado por um analista

  • Veredicto da ameaça conforme determinado por um analista

Detalhes

Uma explicação resumida da história e metadados.

Linha do Tempo

Uma linha do tempo de eventos ou ações tomadas na história.

Entidades

As entidades onde as histórias ocorreram. Essas podem ser Usuários, Locais, Repositórios de Dados, Aplicações, etc.

Evidências

Evidência de suporte para explicar por que uma história XOps foi gerada.

Dados Brutos

Tabela dinâmica contendo os eventos brutos que geraram a história.

Configurando o Conector Sentra

Para criar o conector entre a Cato e seu locatário Sentra, você precisa:

  1. Configure a integração no console Sentra.

  2. Crie o conector API no CMA.

Pré-requisitos

  • Uma licença Sentra DSPM (Gestão de Postura de Segurança de Dados) para acesso API

  • Permissões de administrador para criar chaves de API

Passo 1: Configurando a Integração no Console Sentra

No console Sentra, crie uma chave API.

Para configurar a integração:

  1. Acesse o console Sentra (https://app.sentra.io) com uma conta que possua permissões de Administrador.

  2. No menu de navegação do console Sentra, selecione Configurações > Chaves API.

  3. Clique em Criar Chave API. e configure a chave:

    • Nome - Insira um nome para a integração

    • Expiração - Selecione um período de expiração. A opção máximo disponível é recomendada para reduzir a necessidade de rotação.

    • Função - Selecione uma função que inclua permissões de leitura de Alerta (por exemplo, Visualizador).

    • Clique em Criar Chave API. A chave é criada e mostrada apenas uma vez.

  4. Copie e salve a chave API para que possa ser inserida no CMA. A chave é necessária para autenticação e não pode ser recuperada depois.

    Nota: Armazene a chave com segurança. A chave API não pode ser recuperada após a geração inicial.

Passo 2: Crie o Conector API no CMA

Após ter criado o cliente API, adicione os detalhes no CMA.

Para configurar o conector Sentra no CMA:

  1. No menu de navegação, selecione Recursos > Integrações.

  2. Na aba Aplicativos Integrados, clique em Novo. O painel Nova Integração abre.

  3. Selecione a Aplicação SaaS que você deseja adicionar.

  4. Insira os detalhes criados durante o passo 1.

  5. Clique em Salvar.

  6. O app fica visível na tabela Aplicativos Integrados com status Conectado.

Visualizando a Página da Bancada de Trabalho de Histórias

Uma vez que você tenha criado o conector, as histórias estarão visíveis na Bancada de Trabalho de Histórias.

Para visualizar a página da Bancada de Trabalho de Histórias:

  • No menu de navegação, clique em Início > Bancada de Trabalho de Histórias.

Para mais informações sobre as colunas na Bancada de Trabalho de Histórias, veja Understanding the Stories Columns

Para mais informações sobre revisão de histórias XOps, veja Análise Detalhada e Investigação das Histórias de Segurança XOps

Esse artigo foi útil?

Usuários que acharam isso útil: 0 de 0

0 comentário