В этой статье обсуждается, как расширить покрытие безопасности данных путем интеграции данных из Cyera для обогащения историй, которые вы можете просматривать в Рабочей области Историй Cato.
Интегрируя данные из Cyera в платформу XOps, вы можете расширить видимость расположения конфиденциальных данных в облаке, SaaS и хранилищах данных. Это помогает уменьшить риски раскрытия данных, добавляя контекст, ориентированный на данные, к обнаружениям и историям XOps.
С интеграцией Cyera платформа XOps обнаруживает раскрытые или неправильно настроенные хранилища данных, чрезмерные разрешения доступа и нарушения, связанные с регулируемыми или критическими данными. Это создает единое представление о рисках, объединяющее состояние безопасности данных с сигналами сети, конечных точек и облака.
Атакующие часто нацеливаются на конфиденциальные данные, используя неправильные настройки или чрезмерно разрешенный доступ к хранилищам данных. Как только конфиденциальные данные раскрыты, они могут быть выкачаны напрямую или использованы для усиления атак в среде. Интеграция Cyera позволяет платформе XOps коррелировать риски раскрытия данных с другими событиями безопасности, обеспечивая необходимый контекст для раннего обнаружения инцидентов с высоким воздействием.
Когда обнаружена неправильная настройка данных или раскрытие, вы можете уменьшить риск, настроив правила DLP Cato для ограничения доступа к затронутым данным. Это снижает поверхность атаки, ограничивая перемещение данных и предотвращая несанкционированную эксфильтрацию, пока выполняется исправление.
Чтобы интегрировать данные из Cyera в XOps, необходимо создать API-коннектор для Cyera. После создания коннектора движок XOps извлекает и анализирует данные обнаружения из Cyera.
Истории, сгенерированные из интеграции, обрабатываются производителем Общего типа. Таблица ниже объясняет виджет в этих историях.
|
Имя |
Описание |
|---|---|
|
Виджет сводки |
Сводка основной информации об истории, включая:
|
|
Подробности |
Краткое объяснение истории и метаданных. |
|
Хронология |
Хронология событий или действий, предпринятых в истории. |
|
Сущности |
Сущности, где произошли истории. Это могут быть Пользователи, Площадки, Хранилища данных, приложения и т.д. |
|
Доказательства |
Поддерживающие доказательства, объясняющие, почему была создана история XOps. |
|
Необработанные данные |
Динамическая таблица, содержащая исходные события, которые сгенерировали историю. |
Чтобы создать соединитель между Cato и вашим пользователем Cyera, вам нужно:
-
Настроить интеграцию в консоли Cyera
-
Создать API коннектор в CMA
В консоли Cyera определите базовый URL, ID клиента и Секрет клиента.
Чтобы настроить интеграцию:
-
В вашей консоли Cyera (https://<your_tenant>.cyera.io), из значка профиля, перейти в Интеграции и выбрать интеграцию Cato Networks.
-
Выберите срок действия.
-
Нажмите Создать код регистрации.
-
Скопируйте и сохраните следующую информацию, чтобы ее можно было ввести в CMA.
Примечание: Эта информация отображается только один раз.
-
Основной URL (ваша конечная точка Cyera API)
-
Идентификатор клиента
-
Секретный ключ клиента
-
После того, как вы создали клиент API, добавьте подробности в CMA.
Чтобы настроить коннектор Cyera в CMA:
-
Из меню навигации выберите Ресурсы > Интеграции.
-
На вкладке Интегрированные Приложения нажмите Новый. Панель Новая Интеграция открывается.
-
Выберите SaaS Приложение, которое хотите добавить.
-
Добавить данные, созданные в первом шаге.
-
Нажмите Сохранить.
-
Приложение видно на таблице Интегрированные Приложения со статусом Подключено.
Как только вы создадите коннектор, истории будут видны в Рабочей области Историй.
Просмотр страницы Рабочей области Историй:
-
Из меню навигации нажмите Главная > Рабочая область Историй.
Для получения информации о столбцах в Рабочей области Историй смотрите Понимание колонок историй
Для получения дополнительной информации об обзоре истории XOps, смотрите Углубление и анализ Историй безопасности XOps
0 комментариев
Статья закрыта для комментариев.