Tenable Security Center

Versão

  • Linux Control Center = 2.10.5 ou superior

  • Tenable Security Center Plus = 6.4.0 ou superior

Requisitos

  • Access Key e Secret Key do Tenable Security Center

  • Tenable Security Center Plus com scans previamente configurados

  • Hosts na base de dados do LCC previamente configurados

Overview

  • Este guia provê informações e passo a passo para realizar a integração do Linux Control Center (LCC) com o gerenciador de vulnerabilidades Tenable Security Center.

Objetivo

  • Essa integração permite executar scans do Tenable Security Center a partir do LCC e utilizar os resultados de scans para identificação de vulnerabilidades presentes nos Hosts gerenciados pelo LCC de forma fácil e rápida.

Informamos que todas as soluções de terceiros que interagem com o LCC devem estar configuradas corretamente. Dados inconsistentes provenientes dessas soluções não poderão ser processados ou apresentados de forma confiável pelo LCC.

Caso tenha Assets duplicados no Tenable, o LCC não poderá tratar corretamente os dados recebidos.

Integrando o LCC com o Tenable Security Center

Realizando a integração

  1. Para criar a conexão do LCC com o Tenable, acesse o menu à esquerda do LCC e clique na opção Config

  2. Clique em Tenable

  3. Clique em Tenable Security Center

  4. Clique no botão Create

  5. Insira os dados nos campos abaixo;

  6. Insira o nome para identificar a sincronização no campo Name

  7. Insira a URL do Tenable Security Center no campo URL

  8. Insira as chaves Access Key e Secret Key em seus respectivos campos.

  9. Clique em Save

  10. Após salvar, clique no item salvo anteriormente para abrir a janela de integração com o Tenable SC.

  11. Clique no botão Test Connection para testar a conexão com o Tenable Security Center.

  12. O Status ficará com o ícone verde para confirmar que a conexão foi bem sucedida

Sync Assets

  1. Em seguida, clique na guia HOSTS

  2. Clique no botão SYNC ASSETS e aguarde a sincronização dos hosts do LCC com os Hosts do Tenable Security Center.

  3. Após os Hosts serem sincronizados, clique na guia Repositories para definir o repositório de busca dos resultados do scan.

  4. Marque a caixa do repositório desejado na coluna Active e clique em Save

O Sync Assets compara os endereços IP dos Hosts na base de dados do LCC com os da base do Tenable Security Center. Somente os Hosts com endereços IP iguais em ambas as bases de dados serão exibidos na tela de Assets do LCC.

Executando Scan

  1. Após finalizar a etapa do Sync Assets, os hosts serão listados na tela.

  2. Em seguida, clique na guia SCANS e clique em Sync Scans

  3. Aguarde a sincronização finalizar, e será possível visualizar os scans do Tenable Security Center.

  4. Clique em Run do scan desejado.

Como obter a saída do Scan

  1. Após o scan no Tenable Security Center finalizar, abra novamente o item de integração e clique na guia Hosts.

  2. Clique em Sync Results e aguarde o resultado do scan sincronizar com o LCC.

  3. Após o Sync Results finalizar, será possível obter os índices de risco que o Tenable Security Center disponibiliza na coluna Risk.

  4. Para obter a saída do Scan executado na tela de Hosts, acesse o menu à equerda do LCC e clique em Hosts

  5. Clique no Host desejado que abrirá a janela do Host.

  6. Clique em Tenable Plugins.

  7. Clique na guia Tenable Plugins e será possível obter separadamente a numeração dos plugins ID relacionando com os índices AES, ACR, VPR, CVE ID, CVSS, juntamente com a sugestão de correção oferecida pelo Tenable Security Center.

Criando Agendamentos

  1. Na tela de integração com o Tenable Security Center, clique na guia Schedule

  2. Clique em Add Schedule

Test Connection: Realiza um teste de conexão com o Tenable Security Center para validar a integração Sync Scans: Atualiza a lista de scans disponíveis no Tenable Security Center na tela de Scans da integração do LCC Sync Assets: Atualiza a lista de ativos do Tenable Security Center de acordo com a base de dados de hosts do LCC Launch Scan: Envia o comando para executar um scan desejado no Tenable Security Center Sync Results: Sincroniza os resultados do último scan executado no Tenable Security Center com os hosts integrados no LCC.

  1. Em seguida, defina um nome para o agendamento no campo Name e escolha uma das actions na linha Action

    Por padrão, a tela de agendamento abre com a opção de One Time, para agendar uma única execução em uma hora, minuto e data expecífica, conforme imagem abaixo;

  2. Marcando a caixa Repeatedly juntamente com Minutes é possível executar a action a cada X minutos definidos.

  3. Marcando a caixa Repeatedly juntamente com a Daily é possível executar a ação todos os dias a cada X horas e X minutos.

  4. Marcado a caixa Repeatedly juntamente com a Advanced para escolher o agendamento personalizado, onde é possivel escolher hora, minuto, dia da semana, dia do mês e o mês desejado.

  5. Após criar e salvar um agendamento, é possível pausa-lo caso necessário clicando em Disable e acompanhar o status se está habilitado ou não na coluna Active

  6. A coluna Next Run exibe quando será a próxima execução e a Last Run exibe quando foi a última execução. A coluna Count conta quantas vezes o agendamento foi executado.

  7. Também é possível deletar um agendamento clicado no ícone de lixeira ao lado do botão Disable/Enable.

Exemplificando correção de vulnerabilidade

Fix Plugin ID 153588 - Cifras fracas do SSH

O 7 Library do LCC possui um script para alterar as cifras de criptografia do SSH, configurando os hosts para utilizarem cifras mais fortes na autenticação do SSH.

Para baixar e executar este script, siga os passos abaixo.

  1. Clique em 7 Library no menu esquerdo do LCC

  2. Clique em Sync Feed para atualizar o feed 7 Library

  3. Clique no script config-ssh-ciphers-algorithms

  4. Clique em Download e o script será salvo no LCC e estará disponível na tela de Scripts

  5. Em seguida, clique em Workflow no menu esquerdo do LCC

  6. Clique em ADD

  7. Insira um nome no campo name

  8. Clique em Start

  9. Clique em Actions e escolha a opção Execute Custom Script

  10. Defina um ou mais Hosts no campo Target Host

  11. Caso possua um grupo pré configurado, escolha-o no campo Target Group

  12. Escolha o script config-ssh-ciphers-algorithms na linha Script e clique em Save

  13. Após salvar, clique no botão Actions, depois em Run.

  14. Confirme a ação clicando em YES

  15. Execute novamente o scan do Tenable Security Center, conforme a etapa Executado Scan

  16. Execute novamente o Sync Results, conforme o item 2 do tópico Como Obter a Saída do Scan

  17. Acesse o menu à equerda do LCC e clique em Hosts

  18. Clique no Host desejado que abrirá a janela do Host.

  19. Clique em Tenable Plugins.

  20. Clique na guia Tenable Plugins e pesquise pelo o número 153588 no campo Search

  21. Podemos observar que o ID 153588 não está mais presente na coluna Plugin ID.

PreviousTenableNextTenable Vulnerability Management

Last updated