Bem-vindo à versão de janeiro do GAT Core, agora nossas publicações serão trimestrais. Temos boas novidades e esperamos que você goste.
Novas Funcionalidades #
- Integração com GAT Security Score
Sim, se você já utilizava as duas plataformas, uma notícia sensacional, agora é possível gerenciar todos os ativos e apontamentos encontrados pelo GAT Security Score dentro do GAT Core. Para ativar, basta copiar a chave de integração Security Score no seu perfil e inserir no tela de ativação no GAT Security Score (no release notes do GAT Security Score tem mais detalhes).
Após a ativação, basta selecionar quais cards de empresa deseja sincronizar e aguardar. Sua visão no GAT Core será essa, todos os cards sincronizados aparecerão na tela principal do menu Security Score com o score, data de criação, data do último sincronismo e se tem monitoramento ativo ou não.
O bacana é que, ao clicar na seta de cada um dos cards, você poderá ter uma visão detalhada de tudo que foi encontrado e acompanhar a evolução do score.
- Disponibilização de checklists em novo ambiente
Ao criar um novo ambiente, nós já disponibilizamos 12 checklists, além de incentivar o uso dos mesmos para diversas aplicabilidades, reduzimos o trabalho de importar cada um deles. Segue lista abaixo:
Checklist – ANPD – Medidas de Segurança para Agentes de Pequeno Porte
Checklist – BACEN – Circular 3909
Checklist – BACEN – Resolução 4658
Checklist – CIS Controls Version 8.0 PT-BR
Checklist – COVID 19 – Trabalho Remoto
Checklist – ISO 27.001
Checklist – ISO 27.701
Checklist – NIST
Checklist – OWASP – ASVS
Checklist – OWASP – MASVS
Checklist – OWASP – TOP TEN
Checklist – PCI DSS PT
* Para ambientes já existentes, sugerimos que contate o suporte para solicitar a inclusão dos checklists, caso tenha interesse.
Melhorias #
- Integração com Qualys Cloud Platform
Em nossa plataforma já tínhamos o mapeamento do export do Qualys VMDR e Qualys WAS, agora incrementamos o Qualys Cloud Platform INFRA e Qualys Cloud Platform WEB.
- Visualização rápida de consumo de ativos por tipo
Agora é possível visualizar o total de consumo de ativos de um modo mais rápido, basta clicar no botão “Consumo de Ativos” na tela de Ativos. Ali você visualizará o total de ativos pelo tipo.
- Ajustes de severidade para apontamentos de vazamentos de dados pessoais
Todos os apontamentos de vazamento de dados pessoais encontrados pelo GAT Core eram considerados Crítico, agora estamos nos baseando na data do vazamento para definirmos a severidade. Para vazamentos ocorridos no atual corrente, a severidade continuará como crítica, para vazamento do ano anterior, severidade alta, demais anos são tratados como informativos.
Correções #
- Ícone de identificação do sistema operacional trazendo informação errônea
Em aplicações do tipo aplicação web, quando o sistema operacional era “Windows Server 2016”, independente da versão, o ícone apresentado na tabela era da RedHat.
- Erro ao abrir questionário ou checklist
Infelizmente, para alguns usuários, ao tentar abrir o questionário, a tela ficava toda em branco e não era possível preenchê-lo. Agora tudo está normalizado.