Interfaccia di gestione
ZADIG XDR è gestito tramite un’interfaccia grafica basata sul Web. La dashboard di gestione della nostra soluzione XDR offre agli analisti la visualizzazione di diverse tipologie di informazioni.
L'interfaccia integra nativamente la visualizzazione di eventi prioritari impostando una sezione dedicata agli alert sulla home page della piattaforma.
Attraverso gli alert, gli analisti possono accedere alla cronologia e alle informazioni di contesto necessarie per la ricerca relativa alle catene di causa-effetto che hanno provocato l'innesco dell'alert. In questo contesto, possono essere attivate tutte le fonti dati a disposizione del cliente, come strumenti di threat intelligence, feed RSS di piattaforme di triage degli allarmi, piattaforme di ticketing e forum di discussione pubblica.
Di seguito due esempi di dashboard:
Accesso Single Sign On (SSO)
Per l'accesso alla piattaforma di gestione sono supportati protocolli SAML e OAuth2 per la gestione degli accessi tramite SSO con support MFA.
A scopo esemplificativo di seguito i passaggi principali per poter utilizzare il tenant di Azure AD come identity provider. A tal scopo per riuscire a configurare l’accesso al portale di management tramite SSO è necessario creare un’applicazione su Azure AD. Per abilitare un utente della directory all’accesso è necessario include l’utente stesso come abilitato all'accesso attraverso la voce del menu "Users and groups". Di seguito uno screenshot di esempio di Enterprise Application per la gestione dell’accesso SSO:
L’enterprise application consente la definizione di ruoli assegnabili agli utenti della directory per l’accesso alla piattaforma di gestione. Di seguito un esempio di possibili ruoli definibili:
Dopo aver configurato l’applicazione sul tenant, è dunque necessario abilitare Azure AD OAuth2.0 sul file di configurazione del componente di visualizzazione della soluzione XDR.
Una volta configurato l’ambiente per l’abilitazione del Single Sign On (SSO) con Azure AD, dal portale Entra ID è possibile visualizzare tutti i record di sign-in effettuati dai vari utenti.
Role Based Access Control (RBAC)
Come già specificato, per l’accesso alla dashboard di gestione della nostra soluzione XDR è previsto che ad ogni utente sia associato un ruolo con determinati permessi. La lista dei possibili ruoli base predefiniti ed associabili ad ogni utente è di seguito definita. Si specifica che l’elenco può essere personalizzato con l’aggiunta di ruoli specifici per le esigenze dell’organizzazione destinataria della soluzione:
• Admin: ha accesso a tutte le risorse dell’organizzazione, comprese le dashboard, gli utenti ed i team;
• Editor: può vedere e modificare le dashboard, le cartelle e le playlist;
• Viewer: può visualizzare le dashboard e le playlist.
I permessi mappati su ciascuno dei tre ruoli sono disponibili alla seguente tabella: