Según el último informe Ransomware Spotlight, el 56% de las 223 vulnerabilidades más antiguas identificadas antes de 2021 siguen siendo explotadas activamente y utilizadas como puntos de entrada para los ataques de ransomware. Esto justifica la pregunta de por qué las empresas no están parcheando las vulnerabilidades regularmente.
La mayoría de las grandes organizaciones luchan por cerrar la brecha de comunicación entre su equipo de ITOps y el equipo de SecOps, lo que provoca principalmente retrasos e interrupciones en actividades críticas e interrelacionadas como la detección de vulnerabilidades y la gestión de parches.
Con la creciente explosión de endpoints y empleados que utilizan dispositivos móviles y BYOD para realizar su trabajo, es imperativo que los equipos de TI y de seguridad de la empresa tengan una visión centralizada de lo que ocurre en sus redes. A pesar de ello, nos encontramos con que la mayoría de las organizaciones siguen empleando prácticas heredadas y tradicionales. El tiempo que las organizaciones dudan en invertir en un enfoque moderno de seguridad se pierde resolviendo problemas reales en medio del ruido.
Detección de vulnerabilidades y gestión de parches desde la misma consola
Con la integración ManageEngine – Tenable.io, pretendemos reducir las redundantes consultas a los equipos de ITOps y SecOps a la hora de detectar un problema y solucionarlo.
Tenable.io, una de las mejores herramientas de evaluación y detección de vulnerabilidades del mercado, ahora se puede integrar con las soluciones de gestión de parches de ManageEngine, unas de las más personalizables y ligeras del mercado. Uniendo fuerzas para remediar una desventaja a la que se enfrentan la mayoría de las grandes empresas hoy en día, esta integración aprovecha la amplia cobertura de vulnerabilidades de Tenable.io con las prácticas de gestión de parches automatizadas y flexibles de Patch Manager Plus.
Con la integración ManageEngine – Tenable.io, usted puede:
∙ Utilizar la amplia cobertura de vulnerabilidades que ofrece Tenable.io.
∙ Correlacionar automáticamente las vulnerabilidades detectadas con sus parches publicados.
∙ Aprovechar las funciones premium, la flexibilidad y la personalización que ofrece ManageEngine para la prueba e implementación de parches en los endpoints.
∙ Priorizar los parches comparando las vulnerabilidades en función de la calificación de prioridad de la vulnerabilidad (VPR).
∙ Centralizar los datos de los activos para mejorar la visibilidad y el funcionamiento.
∙ Acortar los tiempos de resolución de vulnerabilidades, evitando retrasos en la atención de vulnerabilidades críticas.
∙ Ayudar a los equipos de ITOps y SecOps a coordinarse mejor entre sí.
∙ Ver el estado más actualizado de la remediación de vulnerabilidades con escaneos regulares.
Productos de ManageEngine que admiten la integración
Esta integración es compatible con los siguientes productos ManageEngine a partir de la versión 11.1.2236.02:
∙ Endpoint Central
∙ Endpoint Central Cloud
∙ Patch Manager Plus
∙ Patch Manager Plus Cloud
Esta integración muestra parches para las vulnerabilidades que aparecen en las siguientes categorías:
∙ Windows
∙ Windows: Boletines de Microsoft
∙ Bases de datos
∙ Otros.
Cómo empezar con la integración
La integración de Tenable.io con los productos de ManageEngine es un proceso sencillo de dos pasos que incluye:
∙ Generar las claves de API en Tenable.io.
∙ Configurar los ajustes de API en los productos ManageEngine.
Generar claves de API en Tenable.io
∙ Para generar las claves de API de Tenable.io, debe tener acceso de administrador a Tenable.io.
∙ Si tiene privilegios de administrador, puede generar las claves de API necesarias siguiendo esta guía de usuario de Tenable.io.
∙ Una vez que haga clic en Generar, Tenable.io genera una clave de acceso y una clave secreta. Guarde estas claves en una ubicación segura.
Para configurar los ajustes de API en sus productos ManageEngine:
∙ Vaya a Admin > Integración > Ajustes del escáner de amenazas. Sólo los usuarios con privilegios de administrador pueden configurar los ajustes de API.
∙ Ingrese la clave de acceso y la clave secreta.
∙ Habilite o deshabilite la exportación de activos de ManageEngine a Tenable.io
∙ Configure la frecuencia con la que desea sincronizar los datos.
∙ Haga clic en guardar para habilitar la integración.
Descargue Patch Manager Plus para obtener todos los beneficios de esta integración. Conozca más detalles de esta integración aquí.
