Introdução #
No GAT Core, as vulnerabilidades, testes, recomendações e mitigação são categorizadas de acordo com uma hierarquia de categorias. A categoria é um atributo que auxilia a equipe de segurança da informação a gerenciar as informações de segurança, organizando as informações em uma estrutura coerente e consistente. Neste artigo, abordaremos a importância da categoria na Base de Conhecimento (KB) do GAT Core e como ela é utilizada na gestão de segurança da informação.
Categorias #
A Importância da Categoria na KB do GAT Core
A categoria é um atributo que ajuda a equipe de segurança da informação a organizar as informações relacionadas à segurança da informação. A categoria pode ser usada para agrupar informações comuns, como as vulnerabilidades que afetam um determinado sistema operacional ou aplicação. Isso torna mais fácil para a equipe de segurança da informação identificar e tratar vulnerabilidades que afetam sistemas ou aplicativos semelhantes.
As categorias também podem ser usadas para indicar a severidade do apontamento. Por exemplo, uma categoria de “Crítico” pode ser usada para apontamentos que representam um risco significativo para a organização, enquanto uma categoria de “Moderado” pode ser usada para apontamentos que representam um risco menor.
A utilização da categoria também pode facilitar a geração de relatórios e análises. Por exemplo, a equipe de segurança da informação pode gerar um relatório que mostre todas as vulnerabilidades de alta severidade em um determinado sistema operacional, permitindo que a equipe se concentre em mitigar essas vulnerabilidades de forma proativa.
Como a Categoria é Utilizada na Gestão de Segurança da Informação
A categoria é usada no GAT Core para agrupar apontamentos relacionados à segurança da informação e para indicar a severidade do apontamento. Quando um analista de segurança cria um novo apontamento, ele seleciona a categoria apropriada com base no tipo de apontamento e na severidade do apontamento.
As categorias são usadas para filtrar e buscar informações de segurança da informação na KB do GAT Core. Por exemplo, um analista pode filtrar por categorias de “Crítico” para ver apenas apontamentos que representam um risco significativo para a organização.
Além disso, as categorias são usadas para gerar relatórios e análises. A equipe de segurança da informação pode gerar relatórios que mostrem todas as vulnerabilidades de alta severidade em um determinado sistema operacional, permitindo que a equipe se concentre em mitigar essas vulnerabilidades de forma proativa.
As categorias são uma parte importante da Base de Conhecimento do GAT Core, pois permitem uma classificação clara e organizada dos apontamentos de segurança encontrados. Cada categoria é composta por um nome e uma descrição que ajudam a identificar rapidamente o tipo de apontamento associado a ela.
Por exemplo, uma categoria chamada “Servidor Web” pode ser usada para identificar todos os apontamentos relacionados a vulnerabilidades encontradas em servidores web, como falhas de configuração ou brechas de segurança em aplicações web. Já uma categoria chamada “DMZ” pode ser usada para agrupar apontamentos relacionados a servidores expostos na zona desmilitarizada da rede.
As categorias não são restritas a um único apontamento e um mesmo apontamento pode ser associado a várias categorias, dependendo da sua natureza e localização na rede. Por exemplo, um apontamento relacionado à gestão de fornecedores pode estar associado tanto à categoria “1.1 – Definir a Gestão de Fornecedores” quanto a uma categoria mais ampla, como “Governança e Compliance”.
Em resumo, as categorias são uma ferramenta importante para organizar e classificar os apontamentos de segurança encontrados no GAT Core, facilitando a identificação e priorização dos problemas a serem resolvidos.
Conclusão #
A categoria é um atributo importante na KB do GAT Core, que ajuda a equipe de segurança da informação a gerenciar e organizar informações de segurança da informação. As categorias ajudam a equipe de segurança da informação a identificar e tratar vulnerabilidades em sistemas ou aplicativos semelhantes e indicam a severidade do apontamento. As categorias também são usadas para filtrar, buscar e gerar relatórios e análises de informações de segurança da informação na KB do GAT Core.