Implemente de manera eficiente parches para las vulnerabilidades detectadas por Tenable Security Center (antes Tenable.sc)

La integración de Tenable Security Center (antes Tenable.sc) busca sortear la brecha entre la detección de vulnerabilidades y la implementación de parches. Con esta integración, los administradores de TI pueden implementar fácilmente parches desde la consola de Patch Manager Plus para las vulnerabilidades detectadas por Tenable Security Center (antes Tenable.sc). No más dashboards diversos. No más correlaciones manuales entre vulnerabilidades y los parches pertinentes. ¡La integración de Tenable Security Center (antes Tenable.sc) hace todo el trabajo!

Pasos para integrar Tenable Security Center (antes Tenable.sc) con Patch Manager Plus

Genere claves de API en Tenable Security Center (antes Tenable.sc)

• Para generar claves de API en Tenable Security Center (antes Tenable.sc), necesita tener acceso de Gerente de seguridad a Tenable Security Center (antes Tenable.sc).
• Si tiene privilegios de Gerente de seguridad, puede generar las claves de API requeridas siguiendo esta guía del usuario de Tenable Security Center (antes Tenable.sc).
• Una vez haga clic en Generar, Tenable Security Center genera una Clave de acceso y una Clave secreta.
• Almacene estas claves en una ubicación segura.

Configure los ajustes de API en Patch Manager Plus

• Vaya a Administrar > Integración > Ajustes del analizador de amenazas. Solo los usuarios con privilegios de Gerente de seguridad pueden configurar los ajustes de API.
• Ingrese la URL base de Tenable Security Center (antes Tenable.sc), la clave de acceso y la clave secreta
• Configure la frecuencia a la cual desea que se sincronicen los datos.
• Haga clic en Guardar para habilitar la integración.

Flujo de trabajo

• Luego de habilitar la integración, Patch Manager Plus importará los detalles de vulnerabilidad y los equipos afectados de Tenable Security Center.
• Solo las siguientes familias de plugins son actualmente compatibles:,
  • Windows
  • Windows: Microsoft Bulletins
  • Bases de datos
  • Misc
  • CentOS Local Security Checks
  • Debian Local Security Checks
  • Oracle Linux Local Security Checks
  • Red Hat Local Security Checks
  • Rocky Linux Local Security Checks
  • SUSE Local Security Checks
  • Ubuntu Local Security Checks
  • Amazon Linux Local Security Checks
• Identifique el parche/corrección correspondiente para las respectivas vulnerabilidades y corríjalas al instalar el parche adecuado.
• Las amenazas detectadas por Tenable, además de la disponibilidad de los parches, se enumerarán en Amenazas de Tenable.sc. Los usuarios también pueden implementar parches para vulnerabilidades desde esta vista.

Preguntas frecuentes

1) ¿Tenable actualizará automáticamente los parches requeridos o necesitamos configurar Patch Manager Plus para extraer el resultado del análisis?

Es necesario configurar los detalles de API de Tenable en la consola de Patch Manager Plus. Este ajuste se hace una sola vez. Una vez se ajusta la integración, las vulnerabilidades analizadas por Tenable se importarán automáticamente a la consola de Patch Manager Plus y se mapearán los parches requeridos.

2) ¿Necesito realizar análisis después de parchear o los datos se actualizarán automáticamente a Tenable después de que Patch Manager Plus parchee las vulnerabilidades?

Una vez se cree la tarea de implementación manual en Patch Manager Plus y los parches se implementen correctamente, se requiere realizar un análisis en Tenable. También se puede programar. Esto actualizará los resultados más recientes del análisis.

3) ¿Puedo integrar Patch Manager Plus con Nessus?

Ya que Nessus no es compatible con API para integración, no es posible integrarlo con Patch Manager Plus.

4) ¿Cómo se implementarían los parches para mitigar las vulnerabilidades tras la integración?

Tras una correcta integración, los detalles de las vulnerabilidades analizadas por Tenable se pueden importar a la consola de Patch Manager Plus. Los parches se pueden implementar para las vulnerabilidades requeridas al crear una tarea de Implementación manual. Los parches no se implementarán automáticamente para las vulnerabilidades importadas.

5) ¿Por qué ciertas vulnerabilidades se marcan como No disponibles en términos de disponibilidad de parches?

Los parches para vulnerabilidades detectadas por Tenable se mapean al compararlas con la información importada del archivo CVE. Específicamente, solo los parches compatibles con Patch Manager Plus se asociarán con las vulnerabilidades detectadas por Tenable. Mire la lista de aplicaciones compatibles a modo de referencia. Nota: actualmente, Patch Manager Plus no es compatible con el parcheo de aplicaciones instaladas por los usuarios.

6) ¿Por qué la vulnerabilidad importada detalla menos datos que los presentes en Tenable?

Solo las vulnerabilidades asociadas con ciertas familias de plugins de Tenable se importan. Adicionalmente, los detalles de las vulnerabilidades se importan solo para sistemas accesibles o dentro del alcance del usuario integrado específico.