Implante patches facilmente do Patch Manager Plus para as vulnerabilidades detectadas pelo Tenable.io
A integração do Patch Manager Plus com o Tenable.io visa fechar a lacuna entre a detecção de vulnerabilidades e a correção (ou seja, a implantação de patches). Com essa integração, os administradores de TI podem facilmente implantar patches do console do Patch Manager Plus para as vulnerabilidades detectadas pelo Tenable.io.
Chega de vários painéis, chega de correlações manuais entre vulnerabilidades e patches relevantes, a integração Patch Manager Plus - Tenable.io faz todo o trabalho para você!
Etapas para integrar o Tenable.io com o Patch Manager Plus
Gerar chaves de API no Tenable.io
- Para gerar chaves de API do Tenable.io, você precisa ter acesso de administrador ao Tenable.io.
Observação: Os administradores precisam de pelo menos a permissão de controle de acesso Can View para importar os detalhes da vulnerabilidade do Tenable.io. Saiba mais.
- Se você tiver privilégios de administrador, poderá gerar as chaves de API necessárias seguindo este procedimento do guia do usuário por Tenable.io.
- Depois de clicar em Gerar, o Tenable.io gera uma chave de acesso e uma chave secreta.
- Guarde essas chaves em um local seguro.
Definir as configurações da API no Patch Manager Plus
- Navegue até Admin > Integração > Configurações do scanner de ameaças. Somente usuários com privilégios de administrador podem configurar as configurações da API.
- Digite a chave de acesso e a chave secreta.
- Habilitar ou desabilitar a exportação de ativos do ManageEngine para o Tenable.io.
Para publicar dados de ativos, você precisa ter acesso do administrador ao Tenable.io. Saiba mais.
- Configure a frequência com que você deseja que a sincronização de dados ocorra.
- Clique em Salvar para habilitar a integração.
Fluxo de trabalho
- Após habilitar a integração, o Patch Manager Plus importará os detalhes da vulnerabilidade e os detalhes da máquina afetada do Tenable.io.
- Apenas as seguintes famílias de plugins são suportadas agora,
- Windows
- Windows: Boletins da Microsoft
- Bancos de dados
- Diversos
- Verificações de segurança local do CentOS
- Verificações de segurança local do Debian
- Verificações de segurança local do Oracle Linux
- Verificações de segurança locais da Red Hat
- Verificações de segurança local do Rocky Linux
- Verificações de segurança local do SUSE
- Verificações de segurança local do Ubuntu
- Identifique o patch/correção correspondente para as respectivas vulnerabilidades e corrija-as instalando o patch apropriado.
- As ameaças detectadas pela Tenable, com a disponibilidade do patch, serão listadas em Ameaças do Tenable.io. Os usuários também podem implantar patches para vulnerabilidades nessa visualização.
Perguntas mais frequentes (FAQs)
1) Os patches necessários serão atualizados automaticamente pela Tenable ou precisamos configurar o Patch Manager Plus para extrair o resultado da varredura?
Os detalhes da API da Tenable precisam ser configurados no console do Patch Manager Plus (configuração única). Depois que a integração for definida, as vulnerabilidades escaneadas pela Tenable serão importadas automaticamente para o console do Patch Manager Plus e os patches necessários serão mapeados.
2) Precisamos executar uma varredura após a aplicação de patches ou os dados serão atualizados automaticamente para o Tenable depois que o Patch Manager Plus corrigir as vulnerabilidades?
Depois que uma tarefa de implantação manual é criada no Patch Manager Plus e os patches são implantados com sucesso, é necessário executar uma varredura no Tenable (isso também pode ser agendado). Isso atualizará os resultados da varredura mais recente.
3) Precisamos instalar os agentes Tenable e Patch Manager Plus nos sistemas para uma integração bem-sucedida?
Sim, os agentes Tenable e Patch Manager Plus precisam ser instalados nos sistemas. Isso garante que os patches sejam mapeados automaticamente para as vulnerabilidades verificadas pela Tenable.
4) Posso integrar o Patch Manager Plus com o Nessus?
Como o Nessus não oferece suporte a APIs para integração, não é possível integrá-lo ao Patch Manager Plus.
5) Como os patches seriam implantados para mitigar as vulnerabilidades após a integração?
Após a integração bem-sucedida, os detalhes das vulnerabilidades verificadas pelo Tenable podem ser importados para o console do Patch Manager Plus. Os patches podem então ser implantados para as vulnerabilidades necessárias criando uma tarefa de implantação manual. Os patches não seriam implantados automaticamente (por meio de tarefas de implantação automática de patches) para as vulnerabilidades importadas.
6) Como posso integrar seletivamente os dados da Tenable para um grupo específico de sistemas?
Para importar dados para um grupo específico de sistemas, você pode criar um grupo de acesso no Tenable contendo apenas os dados de ativos que você pretende importar. Em seguida, você pode conceder permissões Can View (Pode visualizar) ao grupo de acesso criado. Posteriormente, use a chave de API de usuário dedicada para integração com o Patch Manager Plus.
7) Por que certas vulnerabilidades são marcadas como Não Disponíveis em termos de Disponibilidade de Patch?
Patches para vulnerabilidades detectadas pela Tenable são mapeados por comparação com as informações CVE importadas. Especificamente, apenas patches suportados pelo Patch Manager Plus serão associados às vulnerabilidades detectadas pela Tenable. Verifique a lista de aplicações suportadas para referência. Observação: Atualmente, o Patch Manager Plus não oferece suporte à aplicação de patches em aplicações instalados pelo usuário.
8) Por que os detalhes de vulnerabilidade importados são menores que os dados presentes no Tenable?
Somente as vulnerabilidades associadas a determinadas famílias de plugins Tenable são importadas. Além disso, os detalhes de vulnerabilidade são importados apenas para sistemas acessíveis ou dentro do escopo do usuário integrado específico.
Por favor, entre em contato com o suporte para quaisquer dúvidas.