Tenable Vulnerability Management

Versão:

• Linux Control Center = 2.10.X ou superior

Requisitos:

• Secret Key e Access Key do Tenable Vulnerability Management

• Hosts na base de dados do LCC previamente configurados

Overview:

• Este guia provê informações e passo a passo para realizar a integração do Linux Control Center (LCC) com o gerenciador de vulnerabilidades Tenable Vulnerability Management.

Objetivo:

• Essa integração permite executar scans do Tenable Vulnerability Management partir do LCC e utilizar os resultados de scans para identificação de vulnerabilidades presentes nos Hosts gerenciados pelo LCC de forma fácil e rápida.

Integrando o LCC com o Tenable Vulnerability Management

Realizando a integração

1. Para criar a conexão do LCC com o Tenable, acesse o menu à equerda do LCC e clique na opção Config
2. Clique em Tenable
3. Clique em Vulnerability Manager
4. Clique no botão Create.
5. Em seguida, preencha os campos abaixo;

6. Insira o nome para identificar a sincronização no campo Name

7. Insira a URL https://cloud.tenable.com no campo URL

8. Insira as chaves Access Key e Secret Key em seus respectivos campos.

9. Chunk Size é a quantidade de Assets que será importada por vez

10. Number of Assets é a quantidade máxima de Hosts para importação

11. Since Essa opção permite definir a visualização do resultado scan com base na quantidade de horas atrás em que uma vulnerabilidade foi detectada Exemplo: Vulnerabilidade desde 24 horas atrás

12. Assim como o Since, que trás as vulnerabilidades a partir de uma data, o Updated At serve para trazer Assets a partir da data definida.

13. Clique em Save
14. Após salvar, clique no item salvo alteriormente para abrir a janela de integração com o Tenable Vulnerability Management.
15. Clique na guia GENERAL, e em seguida clique no botão Test Connection para testar a conexão com o Tenable Vulnerability Management.
16. O Status ficará com um ícone verde para confirmar que a conexão foi bem sucedida

Sync Assets

1. Após validar a conexão, clique em Hosts

2. Clique em Sync Assets para sincronizar os Host do LCC com o Assets do Tenable Vulnerability Management

Executando Scans

1. Em seguida, clique em SCANS, clique no botão SYNC SCANS para realizar a integração de quais Scans estão presentes no Tenable Vulnerability Management

2. Após o SYNC SCANS finalizar e listar os scans do Tenable, clique em RUN para rodar o scan desejado.
3. Acesse a interface web do Tenable para acompanhar a execução do scan. Após a finalização, retorne à Hosts e clique em Sync Result para sincronizar o resultado do scan com a base de dados do LCC.

Criando Agendamentos

1. Na tela de integração com o Tenable Vulnerability Management, clique na guia Schedule
2. Clique em Add Schedule
3. Estas são as actions disponíveis para executar no agendamento.

Test Connection: Realiza um teste de conexão com o Tenable Vulnerability Management para validar a integração Sync Scans: Atualiza a lista de scans disponíveis no Tenable Vulnerability Management na tela de Scans da integração do LCC Sync Assets: Atualiza a lista de ativos do Tenable Vulnerability Management de acordo com a base de dados de hosts do LCC Launch Scan: Envia o comando para executar um scan desejado no Tenable Vulnerability Management Sync Results: Sincroniza os resultados do último scan executado no Tenable Vulnerability Management com os hosts integrados no LCC.

1. Em seguida, defina um nome para o agendamento no campo Name e escolha uma das actions na linha Action

   Por padrão, a tela de agendamento abre com a opção de One Time, para agendar uma única execução em uma hora, minuto e data expecífica, conforme imagem abaixo;
2. Marcando a caixa Repeatedly juntamente com Minutes é possível executar a action a cada X minutos definidos.
3. Marcando a caixa Repeatedly juntamente com a Daily é possível executar a ação todos os dias a cada X horas e X minutos.
4. Marcado a caixa Repeatedly juntamente com a Advanced para escolher o agendamento personalizado, onde é possivel escolher hora, minuto, dia da semana, dia do mês e o mês desejado.
5. Após criar e salvar um agendamento, é possível pausa-lo caso necessário clicando em Disable e acompanhar o status se está habilitado ou não na coluna Active
6. A coluna Next Run exibe quando será a próxima execução e a Last Run exibe quando foi a última execução. A coluna Count conta quantas vezes o agendamento foi executado.
7. Também é possível deletar um agendamento clicado no ícone de lixeira ao lado do botão Disable/Enable.

Exemplificando correção de vulnerabilidade

Fix Plugin ID 153588 - Cifras fracas do SSH

O 7 Library do LCC possui um script para alterar as cifras de criptografia do SSH, configurando os hosts para utilizarem cifras mais fortes na autenticação do SSH.

Para baixar e executar este script, siga os passos abaixo.

1. Clique em 7 Library no menu esquerdo do LCC
2. Clique em Sync Feed para atualizar o feed 7 Library
3. Clique no script config-ssh-ciphers-algorithms
4. Clique em Download e o script será salvo no LCC e estará disponível na tela de Scripts
5. Em seguida, clique em Workflow no menu esquerdo do LCC
6. Clique em ADD
7. Insira um nome no campo name
8. Clique em Start
9. Clique em Actions e escolha a opção Execute Custom Script
10. Defina um ou mais Hosts no campo Target Host
11. Caso possua um grupo pré configurado, escolha-o no campo Target Group
12. Escolha o script config-ssh-ciphers-algorithms na linha Script e clique em Save
13. Após salvar, clique no botão Actions, depois em Run.
14. Confirme a ação clicando em YES
15. Execute novamente o scan do Tenable Vulnerability Management, conforme a etapa Executado Scan

16. Execute novamente o Sync Results, conforme o item 2 do tópico Como Obter a Saída do Scan

17. Acesse o menu à equerda do LCC e clique em Hosts
18. Clique no Host desejado que abrirá a janela do Host.

19. Clique em Tenable Plugins.
20. Clique na guia Tenable Plugins e pesquise pelo o número 153588 no campo Search
21. Podemos observar que o ID 153588 não está mais presente na coluna Plugin ID.