Introdução #
O GAT Core é uma solução de gerenciamento de Segurança da Informação que possui uma Base de Conhecimento (Knowledge Base) com diversos itens que auxiliam na criação de apontamentos com maior número de informações relacionadas a determinadas vulnerabilidades. Neste artigo, será detalhado o item de vulnerabilidades (KB Vulnerabilidades).
Vulnerabilidades #
O KB vulnerabilidade é um menu de modelos de apontamentos que o GAT Core utiliza como base na criação de apontamentos de Segurança da Informação.
Podendo adicionar novos KB Vulnerabilidades através do botão “+Novo”, exportar as vulnerabilidades apresentadas no KB Vulnerabilidades através do botão “Ações, Exportar”, caso necessário pode-se selecionar um KB Vulnerabilidades e editá-lo através do botão “Editar” e também filtrar o que é apresentado neste menu para realizar as ações disponíveis.
Esses modelos não são o apontamento em si, mas um conjunto de informações que serão usadas para criar um apontamento. As informações incluem nome, descrição, severidade, causa raiz, categorias, testes, recomendações, mitigações, CVEs, CWEs, e referências externas.
Quando um usuário encontra vulnerabilidades em um ativo, basta selecionar o KB vulnerabilidades correspondente e o GAT Core se encarrega de juntar todas as informações disponíveis em um novo apontamento.
Conclusão #
A utilização de uma base de conhecimento bem estruturada pode ser fundamental para o sucesso de um sistema de gerenciamento de Segurança da Informação. No caso do GAT Core, os itens do menu vulnerabilidades, formam um conjunto completo de recursos que auxiliam na criação de apontamentos completos. O KB Vulnerabilidades, em particular, é um elemento chave nesse processo, permitindo que os usuários encontrem rapidamente um modelo que corresponda à vulnerabilidade encontrada e gerem um apontamento detalhado. Com uma base de conhecimento sólida, é possível garantir uma abordagem mais eficiente e consistente na gestão da segurança da informação, minimizando riscos e prevenindo incidentes.