Como automatizar a coleta de informações para o Gerenciamento de Riscos

Automatize a coleta de informações para o Gerenciamento de Riscos no InvGate Asset Management usando regras de integridade, Etiquetas inteligentes e painéis personalizados.

As regras de integridade do InvGate Asset Management são um recurso poderoso para estratégias de Gerenciamento de Riscos. Elas ajudam você a ficar por dentro da condição dos seus ativos, sinalizando automaticamente os dispositivos que atendem a condições específicas, para que você possa detectar riscos potenciais antes que eles se agravem.

Neste guia, abordaremos:

  1. Como criar regras de integridade que reflitam as condições de risco do mundo real.
  2. Como gerenciar e automatizar alertas com base nessas regras.
  3. Como criar um painel que combine a saúde dos ativos com a criticidade.

Crie regras de integridade que apoiem sua estratégia de Gerenciamento de Riscos

Comece criando uma regra de integridade que sinalize automaticamente os ativos que apresentam sinais precoces de risco. Vamos usar “Número de solicitações abertas” como exemplo. Isso ajudará você a identificar dispositivos que geram muitos tickets, o que pode indicar problemas recorrentes ou desempenho instável.

Veja como configurá-la:

  1. Vá para Configurações > CIs >Saúde.
  2. Clique em Adicionar para criar uma nova regra de integridade.
  3. Preencha os detalhes:
    1. Nome: Número de solicitações abertas.
    2. Descrição: Detecta ativos com mais do que um número definido de tickets ativos.
    3. Condição: O número de solicitações em abertas é (quantidade) > 15.
  4. Clique em Salvar.

Você pode criar regras de integridade adicionais usando o mesmo processo. Alguns exemplos úteis incluem:

  • O antivírus não está instalado ou está desativado.
  • O firewall não está instalado ou está desativado.
  • A criptografia não está instalada ou está desativada.
  • O tempo sem atualização é (dias).
  • A garantia expirou ou expirará em menos de (dias).
  • Software em análise foi detectado ou software proibido foi detectado.

Cada regra ajuda você a identificar condições que podem aumentar o perfil de risco de seus ativos, fornecendo os dados necessários para tomar decisões proativas.

Dica: você pode definir o nível de gravidade de cada condição como “Aviso” ou “Crítico”, dependendo da gravidade da situação para o seu ambiente.

Gerencie suas regras de saúde e automatize o monitoramento

Com o InvGate Asset Management, você pode encontrar e gerenciar rapidamente os ativos que correspondem a condições de risco específicas. As Etiquetas inteligentes ajudam a automatizar esse processo, marcando automaticamente os ativos com base em consultas ou condições, para que você não precise pesquisar manualmente todas as vezes.

Digamos que haja uma nova vulnerabilidade relatada para placas-mãe Gigabyte. Você deseja identificar todos os dispositivos em sua organização que possam ser afetados e mantê-los agrupados até resolver o risco.

  1. Vá para Ativos.
  2. Clique no botão “+” para criar uma nova visualização.
  3. Clique no botão de filtros para aplicar novos filtros.
  4. Adicione o seguinte filtro:
    1. Computador > Placa-mãe > Fabricante > Gigabyte.
  5. Clique em Atualizar. Você verá os ativos que foram fabricados pela Gigabyte.
  6. Clique em Filtros atualizados.
  7. Clique em Etiqueta inteligente rápida e preencha as seguintes informações:
    1. Nome da etiqueta: Ativos fabricados pela Gigabyte.
    2. Descrição: Estas placas-mãe foram fabricadas pela Gigabyte.
    3. Cor da etiqueta.
  8. Clique em Criar.
  9. Clique no botão Etiqueta inteligente no canto superior direito para acessar os dispositivos marcados.

A partir de agora, qualquer novo dispositivo com uma placa-mãe Gigabyte receberá automaticamente essa etiqueta, facilitando o monitoramento, a aplicação de controles extras ou a priorização de atualizações.

Use Etiquetas inteligentes para ativos com escopo de conformidade

Aqui está outro exemplo útil. Você pode usar Etiquetas inteligentes para agrupar ativos que se enquadram em uma estrutura de conformidade como PCI-DSS.

Por exemplo, você pode filtrar todos os dispositivos localizados em seu Centro de Dados de Pagamento ou qualquer sistema que processe dados de titulares de cartões. Salve esse filtro como uma Etiqueta Inteligente chamada ativos PCI-DSS.

Combinada com suas regras de integridade, essa etiqueta permite que você:

  • Aplique condições de segurança mais rígidas (como exigir antivírus ativo, sistema operacional atualizado e criptografia).
  • Identifique rapidamente quais ativos PCI-DSS estão íntegros e quais estão em risco.
  • Automatizar alertas se um ativo PCI-DSS violar uma regra crítica.

Dessa forma, as Etiquetas inteligentes atuam como grupos dinâmicos que agrupam ativos de alto impacto e trabalham em conjunto com as regras de integridade, tornando sua estratégia de Gerenciamento de Riscos muito mais forte e fácil de manter.

Como criar um painel que combine a integridade dos ativos com a criticidade

Painéis para automatizar a coleta de informações para o Gerenciamento de Riscos.

Com um painel personalizado no InvGate Asset Management, você pode monitorar a condição dos seus ativos mais críticos, identificar tendências e priorizar riscos de forma mais eficaz.

Siga estas etapas para criá-lo:

  1. Vá para Dashboard.
  2. Clique no ícone “+” para criar um novo painel.
  3. Preencha os detalhes básicos:
    1. Título do Dashboard: Visão geral do Gerenciamento de Riscos
    2. Descrição: Uma visão atualizada do status de integridade dos ativos, níveis de criticidade e etiquetas de conformidade.
  4. Não aplique nenhum filtro geral por enquanto.
  5. Clique em Adicionar gráfico e configure seu primeiro widget:
    1. Visualização: Barra empilhada.
    2. Métrica: Solicitações atribuídas (Abertas) – Total.
    3. Dimensão: Status de integridade e localização.
    4. Detalhamento: Nenhum.
    5. Condição: Ativos > Solicitações (Abertas) não é 0.
    6. Nomeie-o como “Solicitações abertas por status de integridade e localização” e clique em Salvar.

Observação: este gráfico mostra quantas solicitações abertas você tem, divididas por integridade do ativo e localização, dando a você uma noção clara de onde podem estar os riscos e os gargalos de suporte.

Outros gráficos úteis para o seu painel de Gerenciamento de Riscos

Para obter uma visão mais ampla, considere adicionar widgets como:

  1. Ativos por status de integridade: um instantâneo simples de quantos ativos estão “Seguros”, “Em alerta” ou “Críticos”.
  2. Ativos não atualizados na última semana: identifique dispositivos que estão atrasados nas atualizações.
  3. Ativos (hardware) por mês de expiração da garantia: veja quando o hardware crítico perderá o suporte do fornecedor.
  4. Ativos por status de garantia e status de integridade: combine informações de garantia com integridade para um melhor planejamento de substituição.

Observação: esses são apenas alguns exemplos. Os melhores gráficos para o seu painel dependem da estratégia de Gerenciamento de Riscos da sua organização, das regras de integridade que você configurou e dos seus requisitos de conformidade. Sinta-se à vontade para adicionar, remover ou personalizar gráficos para corresponder às suas prioridades de risco e fluxos de trabalho.