As telas de apontamentos e de execução dos projetos do GAT Core são os lugares em que os analistas e os responsáveis pelas correções conseguem fazer o acompanhamento minucioso da segurança de seu ambiente.
A visão padrão dessas telas mostra um apontamento de segurança em cada linha da tabela:
Você pode ver na imagem acima que o GAT Core mostra, em cada linha, a mesma ocorrência em diferentes ativos.
Essa é uma ótima forma para uma atuação pontual e específica. Mas, e se você precisar ter uma visão diferente dos seus apontamentos? Você pode querer ver, por exemplo, qual a categoria de apontamentos que mais aparece no seu ambiente; ou qual o apontamento que mais aparece; ou, ainda, quais ativos estão trazendo maior risco para o seu negócio. Para isso, o GAT Core possui as visões agrupadas!
Atualmente, é possível agrupar os apontamentos pelas seguintes propriedades:
- Categoria
- KB (nome do apontamento)
- Causa Raiz
- Ativo
- Grupo de Ativo
Para selecionar uma dessas visões agrupadas, basta escolher na caixa ao lado da Busca Rápida:
Visão Agrupada por Categoria #
Cada apontamento pode ter nenhuma, uma ou múltiplas categorias. Esse campo é bastante importante para te ajudar na organização dos seus apontamentos, bem como para a criação de métricas nas Dashboards. É possível adicionar tags de forma automatizada aos seus apontamentos, com regras personalizáveis.
Visão Agrupada por KB #
O KB (Knowledge Base) é a forma abstrata do apontamento de segurança. Ou seja, é a representação de determinado apontamento (por exemplo, SQL Injection), com todas as informações sobre aquele item genérico (nome, descrição, severidade, etc.). A visão agrupada por KB traz uma visão de quais apontamentos mais aparecem em seu ambiente.
No exemplo da imagem acima, você pode ver que o apontamento “Nessus SYN Scanner” é o que mais aparece no ambiente. Como o GAT Core nunca duplica um apontamento, podemos ter a certeza de que há 228 ocorrências desses itens espalhados pelos meus ativos (pode ser que haja a mesma ocorrência no mesmo ativo, desde que seja em portas e/ou protocolos diferentes).
Visão Agrupada por Causa Raiz #
Diferentemente de como ocorre com as categorias, os apontamentos podem ter apenas uma causa raiz. Essa informação é personalizável, porém obrigatória. Se um novo apontamento é criado no GAT Core (de forma manual ou automática) sem uma causa raiz, o GAT Core colocará a “Genérica” automaticamente.
Visão Agrupada por Ativo #
Uma das visões mais interessantes é a agrupada por Ativos. Diferentemente das visões anteriores, que eram ordenadas pelo número de apontamentos agrupados, essa visão é ordenada pela Pontuação do ativo.
A pontuação de cada ativo é determinada por uma fórmula que considera: a severidade do ativo e a quantidade de apontamentos de cada severidade. Quanto maior a pontuação, mais risco aquele ativo traz à empresa.
Visão Agrupada por Grupo de Ativo #
De forma semelhante à visão agrupada por Ativos, o agrupamento por Grupos de Ativos traz uma visão dos seus grupos com maior risco para o negócio.
Funcionalidades Comuns #
O GAT Core possui uma série de funcionalidades que funciona em quaisquer das visões mostradas acima:
- É possível utilizar os filtros normalmente, e o resultado será refletido na quantidade de itens agrupados.
- Ao clicar sobre uma das linhas da tabela, o GAT Core irá mostrar a lista de todos os apontamentos daquele agrupamento.
- Ao realizar uma ação em massa, todos os apontamentos dos agrupamentos selecionados serão afetados (para ter certeza de quantos serão, basta somar os números da coluna “ITENS” das linhas selecionadas).
- Mantendo a sessão ativa, se você navegar para outro menu e voltar para os Apontamentos, o GAT Core estará na última visão selecionada.
Limitações #
- Atualmente, não é possível fazer nenhuma outra ordenação das colunas diferente da ordenação padrão.
- Ao sair do GAT Core e entrar novamente, a tela voltará para a visão padrão.
- Não é possível exportar arquivos XLSXs, CSVs ou relatórios PDFs com estas visualizações.