Guiando os passos rumo ao controle #
A metodologia SAGA foi criada para servir como um mapa de orientação para que diversas tarefas de um CISO ou outros gestores de segurança da informação, utilizando as soluções da GAT InfoSec, sejam bem sucedidas. Ela agrupa em passos bem definidos todas as atividades necessárias para uma gestão eficaz, permitindo que a jornada em direção ao controle seja tranquila e de fácil auditoria.
Ela consiste de quatro etapas, que foram estruturadas com base em conhecimentos e técnicas cujo foco é realizar tarefas longas e complexas. A intenção da metodologia SAGA é tornar visível o caminho traçado passando-se por vários checkpoints e entendê-los em relação ao contexto que estão inseridos. A razão disso é reduzir o estresse cognitivo causado pela manipulação de dados esparsos, contidos em locais diferentes, através de uma longa sequência de ações necessárias.
Enquanto os dois primeiros problemas são solucionados com o uso do GAT Core e do GAT Security Score, a metodologia SAGA cuida do último: auxiliar na gestão de uma longa sequência de ações. A sigla representa as quatro etapas desta metodologia: Sensibilizar, Acompanhar, Gerenciar e Adequar.
Vamos agora analisar as tarefas contidas em cada uma dessas etapas, e entender o motivo de terem sido agrupadas desta maneira.
Primeira fase: Sensibilize a organização com o GAT Security Score #
Os pessimistas vão obviamente discordar, mas as pessoas são, por natureza, otimistas. Elas vão assumir riscos, e não vão querer agir antes de ser realmente necessário, nem gastar o que não tiverem certeza de que precisam.
Por isso, a primeira tarefa de um agente de segurança cibernética é de comunicar e convencer os decisores de uma organização de que há questões de segurança a serem analisadas e provavelmente sanadas. E isso não é uma tarefa fácil de se conseguir.
Duas coisas são de muita ajuda no incômodo momento de anunciar o surgimento de futuros problemas: dados e uma apresentação legível e amigável. E é neste sentido que a plataforma GAT Security Score vêm para ajudar – com ela, conseguimos realizar o Gerenciamento da Superfície de Ataque (ASM no original), ou seja, analisar os fatores de risco expostos à Internet que um certo domínio venha a possuir. E depois de analisadas, ter numa dashboard acessível todos os dados necessários para serem apresentados aos decisores de uma organização.
Vamos então aprender como realizar o ASM de maneira fácil usando o GAT Security Score.
Realizando o ASM – Gerenciamento da Superfície de Ataque #
O primeiro passo é se cadastrar na plataforma. E assim que fizer seu primeiro login com a conta criada, o GAT Security Score já inicia realizando uma varredura de superfície de ataque no domínio do e-mail fornecido durante o cadastro:
É preciso aguardar até que a varredura do domínio termine para que esta página faça a exibição dos dados reais a respeito daquele domínio, o que pode variar de segundos até algumas horas, dependendo do tamanho do domínio escaneado. Ao concluir, a página vai recarregar (e você também receberá um e-mail notificando a conclusão, caso queira voltar depois), e exibir os dados desejados:
Caso queira entender melhor cada um destes cards, consulte o artigo do GAT Security Score e a Base de Conhecimento.
E na conclusão de seu primeiro cadastro, você também recebe 1 crédito de snapshot, que poderá ser utilizado para fazer sua varredura adicional. Você consegue conferir este crédito abrindo o menu de usuário no canto superior direito:
Se o domínio de seu e-mail corporativo já representa a organização que você deseja analisar, o processo já estará pronto e você poderá exibir o resultado da varredura para quem achar necessário. Caso queira realizar a varredura em domínios adicionais, confira o artigo Consumo de créditos no GAT Security Score.
Com estes passos, a tarefa árdua de Sensibilizar as pessoas necessárias, que normalmente não são da área da Segurança da Informação, fica facilitada com o emprego desta dashboard. Pois com ela, você terá dados centralizados sobre a superfície de ataque do domínio sob sua proteção.
Para acompanhar é necessário aplicar o segundo passo da metodologia SAGA – Acompanhar.