Observação:
1) Disponível apenas na versão local do Patch Manager Plus.
2) Caso a integração do Tenable Security Center (antigo Tenable.sc) não esteja disponível no seu servidor Patch Manager Plus, entre em contato com o suporte.

Implante patches sem interrupções para as vulnerabilidades detectadas pelo Tenable Security Center (antigo Tenable.sc)

A integração do Tenable Security Center (antigo Tenable.sc) visa preencher a lacuna entre a detecção de vulnerabilidades e a implantação de patches. Com essa integração, os administradores de TI podem facilmente implantar patches do console do Patch Manager Plus para as vulnerabilidades detectadas pelo Tenable Security Center (antigo Tenable.sc). Chega de vários painéis, chega de correlações manuais entre vulnerabilidades e patches relevantes, a integração do Tenable Security Center (antigo Tenable.sc) faz todo o trabalho para você!

Etapas para integrar o Tenable Security Center (antigo Tenable.sc) com o Patch Manager Plus

Gerar chaves de API no Tenable Security Center (antigo Tenable.sc)

Para gerar chaves de API do Tenable Security Center (anteriormente Tenable.sc), você precisa ter acesso Security Manager ao Tenable Security Center (anteriormente Tenable.sc)
Se você tiver privilégios de Security Manager, poderá gerar as chaves de API necessárias seguindo este procedimento de guia do usuário pelo Tenable Security Center (anteriormente Tenable.sc)
Depois de clicar em Gerar, o Tenable Security Center gera a chave de acesso e a chave secreta.
Armazene estas chaves em um local seguro.

Configurar definições de API no Patch Manager Plus

Vá para Admin > Configurações do produto > Configurações de integração. Somente usuários com privilégios de Gerenciador de Segurança podem definir as configurações da API.
Insira a URL base do Tenable Security Center (anteriormente Tenable.sc), a chave de acesso e a chave secreta.
Configure a frequência com que você deseja que a sincronização de dados ocorra.
Clique em Salvar para habilitar a integração.

Fluxo de trabalho

Após habilitar a integração, o Patch Manager Plus importará os detalhes da vulnerabilidade e os detalhes da máquina afetada do Tenable Security Center.
Apenas as seguintes famílias de plugins são suportadas agora,
- Windows
- Windows: Boletins da Microsoft
- Bancos de dados
- Diversos
- Verificações de segurança local do CentOS
- Verificações de segurança local do Debian
- Verificações de segurança local do Oracle Linux
- Verificações de segurança local da Red Hat
- Verificações de segurança local do Rocky Linux
- Verificações de segurança local do SUSE
- Verificações de segurança local do Ubuntu
- Verificações de segurança local do Amazon Linux
Identifique o patch/correção correspondente para as respectivas vulnerabilidades e corrija-as instalando o patch apropriado.
As ameaças detectadas pelo Tenable, com a disponibilidade do patch, serão listadas em Ameaças Tenable.sc. Os usuários também podem implantar patches para vulnerabilidades nessa visualização.

Diagrama do fluxo de trabalho de integração do Tenable do Patch Manager Plus

Perguntas mais frequentes (FAQs)

1) Os patches necessários serão atualizados automaticamente pela Tenable ou precisamos configurar o Patch Manager Plus para extrair o resultado da varredura?

Os detalhes da API da Tenable precisam ser configurados no console do Patch Manager Plus (configuração única). Depois que a integração for definida, as vulnerabilidades escaneadas pela Tenable serão importadas automaticamente para o console do Patch Manager Plus e os patches necessários serão mapeados.

2) Precisamos executar uma varredura após a aplicação de patches ou os dados serão atualizados automaticamente para o Tenable depois que o Patch Manager Plus corrigir as vulnerabilidades?

Depois que uma tarefa de implantação manual é criada no Patch Manager Plus e os patches são implantados com sucesso, é necessário executar uma varredura no Tenable (isso também pode ser agendado). Isso atualizará os resultados da varredura mais recente.

3) Posso integrar o Patch Manager Plus com o Nessus?

Como o Nessus não oferece suporte a APIs para integração, não é possível integrá-lo ao Patch Manager Plus.

4) Como os patches seriam implantados para mitigar as vulnerabilidades após a integração?

Após a integração bem-sucedida, os detalhes das vulnerabilidades verificadas pelo Tenable podem ser importados para o console do Patch Manager Plus. Os patches podem então ser implantados para as vulnerabilidades necessárias criando uma tarefa de implantação manual. Os patches não seriam implantados automaticamente (por meio de tarefas de implantação automática de patches) para as vulnerabilidades importadas.

5) Por que certas vulnerabilidades são marcadas como Não Disponíveis em termos de Disponibilidade de Patch?

Patches para vulnerabilidades detectadas pela Tenable são mapeados por comparação com as informações CVE importadas. Especificamente, apenas patches suportados pelo Patch Manager Plus serão associados às vulnerabilidades detectadas pela Tenable. Verifique a lista de aplicações suportadas para referência. Observação: Atualmente, o Patch Manager Plus não oferece suporte à aplicação de patches em aplicações instalados pelo usuário.

6) Por que os detalhes de vulnerabilidade importados são menores que os dados presentes no Tenable?

Somente as vulnerabilidades associadas a determinadas famílias de plugins Tenable são importadas. Além disso, os detalhes de vulnerabilidade são importados apenas para sistemas acessíveis ou dentro do escopo do usuário integrado específico.

Por favor, entre em contato com o suporte para quaisquer dúvidas.