Seja bem-vindo ao GAT Core, a solução de gestão de segurança da informação da GAT Infosec. Neste artigo, vamos te explicar o básico o que você precisa para começar usar o GAT Core no seu ambiente.
O que é o GAT Core? #
Em resumo, nossa solução tem a intenção de ser o cockpit do CISO, ou seja, um local centralizado onde é possível inserir, analisar, controlar e acompanhar dados a respeito de tudo que afeta a segurança dos dados de um certo ambiente. Para uma descrição detalhada de nossa solução, você pode vistar nosso site.
O que ele não é? #
O GAT Core não oferece aplicações que agem ativamente no tratamento das questões de segurança. Ele não salva senhas, não age como antivírus ou firewall e não realiza varreduras por si mesmo.
Você já sabe como o GAT Core é instalado? #
A solução GAT Core pode ser instalada na cloud da GAT InfoSec, ou dentro da infraestrutura de sua empresa, o que se chama instalação on-premise. Para usar nossa solução depois de instalada, só é preciso acessar sua interface utilizando um navegador, como o Chrome ou o Firefox. Se você contratou nosso serviço SaaS, a instalação do servidor é feita por nós, e então em seguida enviamos uma URL e um usuário para que você possa acessar nossa solução de gestão. Se contratou a versão on-premise, o GAT Core será instalado dentro do seu ambiente pelo departamento responsável dentro da sua organização e você receberá deles a URL e username para seu primeiro acesso.
Primeiros Conceitos: Ativos e Apontamentos #
Antes de continuarmos, é bom realçar a importância de se entender os conceitos fundamentais do processo de Gestão da Segurança da Informação. No link anterior, você terá acesso a uma descrição detalhada de cada um dos termos utilizados na GSI e pelo GAT Core. Por hora, vamos analisar rapidamente dois: ativos e apontamentos.
Usamos o termo ativo como referência a tudo de uma empresa que agrega valor e tem poder de causar disrupção no ambiente que está inserido. Estamos falando de computadores que podem ter vulnerabilidades em seu sistema operacional, uma aplicação hospedada na nuvem que pode estar usando uma conexão de rede comprometida, até mesmo um colaborador, que por falta de conscientização, acaba usando o e-mail corporativo onde não devia ou pluga dispositivos usb não autorizados em seu equipamento corporativo, dentre outros processos.
O termo apontamento representa a indicação de que esses problemas, dentre outros, existem no ambiente analisado. Estes apontamentos contém dados como descrição, escopo, severidade, status da tratativa e outras necessárias ao trabalho do gestor da informação.
O primeiro acesso #
Agora que seu GAT Core está instalado e você fez login, ele está pronto, mas está pronto do mesmo jeito que seu editor de texto está pronto quando você o abre pela primeira vez: não há conteúdo nenhum ainda. E para o GAT Core, esse conteúdo, composto de ativos e apontamentos, é gerado a partir de dados que podem vir das seguintes maneiras:
- Integração Nativa
- Importação de arquivos de modelos específicos
- Importação de arquivos personalizados em formato .csv
- Criação de apontamento manual
- Criação de scripts conectores utilizando a API do GAT Core
Vamos então entender como funciona cada uma delas de maneira geral. Para seguir um passo a passo mais minucioso de cada uma das formas de se trazer dados para o GAT Core, basta seguir depois para as seções correspondentes.
Integração Nativa #
Chamamos de integração nativa as conexões que o GAT Core já está internamente configurado para criar e manter, bastando inserir a URL e demais parâmetros necessários num formulário e pronto, o GAT Core cuidará do resto para você. Atualmente, oferecemos as seguintes integrações nativas:
- Arachni
- Nessus
- Tenable.IO
- AWS API
- Qualys
- Jira Service Desk
- InsightVM
Para entender como e onde configurar integrações nativas no GAT Core, acesse esta página.
Integração nativa via stores de terceiros #
Temos uma forma inversa de integração nativa, na qual é passado à ferramenta terceirizada, a URL da sua instância do GAT Core acompanhada de parâmetros necessários. Atualmente temos esta forma de integração para a plataforma Burp e Bug Hunt.
Importação de arquivos de modelos específicos #
As integrações nativas oferecem um processo de monitoramento e alimentação contínua e periódica dos dados oriundos das ferramentas citadas na seção anterior. Caso queira (investigar motivos com o cristiano), ao invés de configurar uma conexão permanente, é possível alimentar o GAT Core com dados realizando o upload de arquivos destas ferramentas.
Para trazer dados ao GAT Core usando este método, siga essas instruções.
Importação de dados de demais modelos não cobertos #
Caso a sua ferramenta de trabalho não esteja ainda incluída na lista de integrações nativas ou na lista de arquivos que já possuem template de importação, ainda é possível utilizar arquivos em formato de planilhas csv. Bastando que ao fazer a importação seja feito um pareamento de colunas do arquivo com as colunas de uso pelo GAT Core, utilizando a nossa interface intuitiva, chamada de “Custom Parser”.
Uso de outros formatos de arquivos, como json ou xml #
Se sua ferramenta não exporta em csv, mas em outro formato comum como por exemplo o formato json ou xml, é possível usar scripts ou conversores para fazer primeiro a conversão para csv e depois usar o Custom_Parser.
Importação de dados via a API do GAT Core #
É possível automatizar o envio de dados ao GAT Core com o uso de scripts utilizando qualquer linguagem de programação que seja capaz de fazer requisições do tipo HTTP REST. Para isso, veja nossa “documentação da API do GAT Core”.
Proximos passos #
Agora que você já trouxe seus dados para o GAT Core utlizando um dos passos acima, é hora de começar a S.A.G.A. com tranquilidade utilizando as ferramentas oferecidas pela nossa solução.