Bem-vindo às novidades deste início de ano do GAT Core.
Mais uma vez focamos na ampliação e melhoria de integrações, assim, permitimos criar uma melhor gestão de Segurança da Informação.
Aproveito para convidá-lo a acessar nossa base de conhecimento de uso do GAT Core. Temos muitos artigos novos que lhe ajudarão a tirar suas dúvidas.
Novas Funcionalidades #
Integração com Jira Service Desk e Jira Software #
Um dos objetivos do GAT Core é centralizar toda a operação e gestão da Segurança da Informação em um só lugar.
Sabemos, porém, que, em grandes empresas, cada área trabalha com suas próprias ferramentas de gestão. Nesses casos, as diversas áreas de TI, geralmente, responsáveis pela correção das vulnerabilidades na infraestrutura e código, geralmente utilizam ferramentas de Service Desk.
Tendo isso em vista, criamos, de modo simples e fácil, essa integração com o Jira Servide Desk e Jira Software.
Para ver todos os detalhes dessa integração, recomendamos a leitura deste artigo.
Pré-processamento de ativos na integração com o GAT Security Score #
Sim, agora é possível definir previamente quais tipos de ativos deseja gerenciar quando existe uma integração com o GAT Security Score. Posso criar uma regra para excluir ou permitir determinado tipo de ativo.
Assim, conseguímos ter a visibilidade de toda minha superfície pelo GAT Security Score, mas somente gerenciar o que faz sentido para a empresa com o GAT Core.
________________________________________________________________________________________________________________
Melhorias #
Mais informações para gerenciamento de projetos #
Agora conseguimos identificar para quem e quando foi enviado uma avaliação dentro de Projetos, para isso, basta selecionar a Execução e clicar no botão Histórico.
Avaliação com autenticação por padrão #
Permitíamos o envio de avaliações dentro de projetos sem solicitar autenticação, porém, com isso, perdíamos a rastreabilidade, ficávamos sem a informação de quem foi o responsável por responder o questionário.
Para melhorarmos essa gestão e garantir a integridade do questionário, todas as avaliações exigem a validação do e-mail responsável pelo preenchimento.
Formatos de datas na importação de planilhas customizadas #
Tínhamos uma limitação na importação de datas em planilhas customizadas, isso atrapalhava demais o usuário, que muitas vezes precisava editar o seu arquivo para conseguir enviar as informações para o GAT Core. Agora adicionamos a interpretação de outros formatos yyyy-MM-dd
|yyyy-MM-ddTHH:MM
| "ano Mes dia"
, facilitando este processo de mapeamento de campos e importação de planilhas.
________________________________________________________________________________________________________________
Correções #
Texto do CVSS – Base de conhecimento #
Ao editar ou criar uma vulnerabilidade na base de conhecimento, na aba CVSS, os campos Confidencialidade, Integridade e Disponibilidade apareciam um texto ilegível para a opção Nenhum.
Remoção de projetos #
Para quem utiliza o GAT Core há mais de 3 anos, havia uma regra de negócio de permitia a duplicidade de vulnerabilidade que foi modificada, porém, essa base de conhecimento com dados antigos acabava bloqueando a remoção de um projeto, então aplicamos uma correção para resolver este problema.
Remoção de ativos com execuções de projetos excluídos #
Caso o usuário excluísse um projeto sem antes excluir as execuções e apontamentos relacionados a ele, conforme processo descrito nesse artigo, o ativo ficava amarrado a estes apontamentos, impossibilitando sua exclusão futura. Agora, mesmo que isso ocorra, o sistema será capaz de remover estes ativos.
Regra de automações #
Notamos que algumas condicionais de automações não estavam executando a ação desejada, como atualização de Estado e SLA. Analisamos cada uma das possibilidades e fizemos as devidas correções.
Importação de campos de planilhas customizadas #
Ao enviar uma planilha customizada, os campos URL da Referência e Título da Referência não eram importados. Além destes campos, identificamos que ao mapear o campo Data de Criação, o mesmo era sempre importado com um dia de diferença, ou seja, se no campo estivesse a data 20/04/2023, o GAT Core guardava a informação como 19/04/2023.