Implementar de manera eficiente parches desde Patch Manager Plus
Patch Manager Plus

Implementar de manera eficiente parches desde Patch Manager Plus para vulnerabilidades detectadas por Tenable.io

La integración de Tenable.io con Patch Manager Plus busca sortear una brecha entre la detección y corrección de vulnerabilidades. Con esta integración, los administradores de TI pueden implementar fácilmente parches desde la consola de Patch Manager Plus para las vulnerabilidades detectadas por Tenable.io.

No más dashboards diversos. No más correlaciones manuales entre vulnerabilidades y los parches pertinentes. La integración Patch Manager Plus-Tenable.io hace todo el trabajo.

Pasos para integrar Tenable.io con Patch Manager Plus

Genere claves de API en Tenable.io

  • Para generar claves de API en Tenable.io, necesita tener acceso de administrador a Tenable.io.

Nota: los administradores necesitan al menos el permiso de control de acceso Puede ver para importar los detalles de la vulnerabilidad de Tenable.io. Más información.

  • Si usted tiene privilegios de administrador, puede generar las claves de API requeridas siguiendo esta guía del usuario de Tenable.io.
  • Una vez hace clic en Generar, Tenable.io genera una clave de acceso y una clave secreta.
  • Almacene estas claves en una ubicación segura.

Configure los ajustes de API en Patch Manager Plus

  • Vaya a Administrar > Integración > Ajustes del analizador de amenazas. Solo los usuarios con privilegios de administrador pueden configurar los ajustes de API.
  • Ingrese la clave de acceso y la clave secreta.
  • Habilite o deshabilite la Exportación de activos de ManageEngine a Tenable.io.

Para publicar datos de activos, necesita tener acceso de administrador a Tenable.io. Más información.

  • Configure la frecuencia a la cual desea que se sincronicen los datos.
  • Haga clic en Guardar para habilitar la integración.

Flujo de trabajo

  • Luego de habilitar la integración, Patch Manager Plus importará los detalles de vulnerabilidad y los equipos afectados desde Tenable.io.
  • Solo las siguientes familias de plugins son compatibles actualmente:
    • Windows
    • Windows: Microsoft Bulletins
    • Bases de datos
    • Misc
    • CentOS Local Security Checks
    • Debian Local Security Checks
    • Oracle Linux Local Security Checks
    • Red Hat Local Security Checks
    • Rocky Linux Local Security Checks
    • SUSE Local Security Checks
    • Ubuntu Local Security Checks
  • Identifique el parche/corrección correspondiente para las respectivas vulnerabilidades y corríjalas al instalar el parche adecuado.
  • Las amenazas detectadas por Tenable, además de la disponibilidad de los parches, se enumerarán en Amenazas de Tenable.io. Los usuarios también pueden implementar parches para vulnerabilidades desde esta vista.

tenable.io

Preguntas frecuentes

1) ¿Tenable actualizará automáticamente los parches requeridos o necesitamos configurar Patch Manager Plus para extraer el resultado del análisis?

Es necesario configurar los detalles de API de Tenable en la consola de Patch Manager Plus. Este ajuste se hace una sola vez. Cuando se ajusta la integración, las vulnerabilidades analizadas por Tenable se importarán automáticamente a la consola de Patch Manager Plus y se mapearán los parches requeridos.

2) ¿Necesito realizar análisis después de parchear o los datos se actualizarán automáticamente a Tenable después de que Patch Manager Plus parchee las vulnerabilidades?

Una vez se cree la tarea de implementación manual en Patch Manager Plus y los parches se implementen correctamente, se requiere realizar un análisis en Tenable. También se puede programar. Esto actualizará los resultados más recientes del análisis.

3) ¿Necesitamos instalar los agentes de Tenable y Patch Manager Plus en los sistemas para una integración correcta?

Sí, se deben instalar los agentes de Tenable y Patch Manager Plus en los sistemas. Esto garantiza que los parches se mapeen automáticamente a las vulnerabilidades analizadas por Tenable.

4) ¿Puedo integrar Patch Manager Plus con Nessus?

Ya que Nessus no es compatible con API para integración, no es posible integrarlo con Patch Manager Plus.

5) ¿Cómo se implementarían los parches para mitigar las vulnerabilidades tras la integración?

Tras una correcta integración, los detalles de las vulnerabilidades analizadas por Tenable se pueden importar a la consola de Patch Manager Plus. Los parches se pueden implementar para las vulnerabilidades requeridas al crear una tarea de Implementación manual. Los parches no se implementarán automáticamente para las vulnerabilidades importadas.

6) ¿Cómo puedo integrar datos selectivamente desde Tenable para un grupo específico de sistemas?

Para importar datos de un grupo específico de sistemas, puede crear un Grupo de acceso en Tenable que contenga solo los datos de activos que desee importar. Luego puede otorgar permisos para ver al grupo de acceso creado. Subsecuentemente, use la clave de API de usuario dedicada para integrar con Patch Manager Plus.

7) ¿Por qué ciertas vulnerabilidades se marcan como No disponibles en términos de disponibilidad de parches?

Los parches para vulnerabilidades detectadas por Tenable se mapean al compararlas con la información importada del archivo CVE. Específicamente, solo los parches compatibles con Patch Manager Plus se asociarán con las vulnerabilidades detectadas por Tenable. Mire la lista de aplicaciones compatibles a modo de referencia. Nota: actualmente, Patch Manager Plus no es compatible con el parcheo de aplicaciones instaladas por los usuarios.

8) ¿Por qué la vulnerabilidad importada detalla menos datos que los presentes en Tenable?

Solo las vulnerabilidades asociadas con ciertas familias de plugins de Tenable se importan. Adicionalmente, los detalles de las vulnerabilidades se importan solo para sistemas accesibles o dentro del alcance del usuario integrado específico.

 

Contacte a servicio al cliente si tiene preguntas.

Para una gestión de activos fácil y efectiva en la que confían las siguientes empresas