Unifier la détection et la correction des vulnérabilités avec l'intégration ManageEngine-Tenable.io

Selon le dernier rapport de fin d’année Ransomware Spotlight, 56 % des 223 anciennes vulnérabilités identifiées avant 2021 sont toujours activement exploitées et utilisées comme points d’entrée des attaques par ransomware. Il convient donc de se demander pourquoi les entreprises ne corrigent pas régulièrement ces vulnérabilités. La plupart des grandes organisations ont du mal à combler le fossé de communication entre leur équipe ITOps et leur équipe SecOps, ce qui entraîne principalement des retards et des perturbations dans des activités critiques et interdépendantes comme la détection des vulnérabilités et la gestion des correctifs.

Avec l’explosion des terminaux et des employés qui utilisent des appareils mobiles et des appareils BYOD pour effectuer leur travail, il est impératif que les équipes informatiques et de sécurité de l’entreprise aient une vue centralisée de ce qui se passe dans leurs réseaux. Malgré cela, nous constatons que la plupart des organisations sont toujours aux prises avec des pratiques anciennes et traditionnelles. Le temps que les organisations hésitent à consacrer au choix d’une approche moderne de la sécurité est gaspillé pour résoudre les problèmes réels au milieu du bruit.

 Détection des vulnérabilités et gestion des correctifs à partir de la même console 

Avec l’intégration ManageEngine – Tenable.io, nous cherchons à réduire les allers-retours redondants entre les équipes ITOps et SecOps pour détecter un problème et y remédier.

Tenable.io, l’un des meilleurs outils d’évaluation et de détection des vulnérabilités du marché, peut désormais être intégré aux solutions de gestion des correctifs de ManageEngine, qui comptent parmi les solutions de correctifs les plus personnalisables et les plus légères du marché. Unissant ses forces pour remédier à un handicap auquel la plupart des grandes entreprises sont aujourd’hui confrontées, cette intégration tire parti de la vaste couverture des vulnérabilités de Tenable.io avec les pratiques de gestion des correctifs automatisées et flexibles de Patch Manager Plus.

 Grâce à l’intégration ManageEngine – Tenable.io, vous pouvez :

  • Utiliser la vaste couverture des vulnérabilités qu’offre Tenable.io.

  • Corréler automatiquement les vulnérabilités détectées avec les correctifs publiés.

  • Tirer parti des fonctions haut de gamme, de la flexibilité et de la personnalisation de ManageEngine pour le test et le déploiement des correctifs sur les terminaux.

  • Classer les correctifs par ordre de priorité en comparant les vulnérabilités en fonction de leur indice de priorité (VPR).

  • Centraliser les données sur les actifs pour une meilleure visibilité et une meilleure exploitation.

  • Réduire les délais de résolution des vulnérabilités, en évitant les retards dans le traitement des vulnérabilités critiques.

  • Aider les équipes ITOps et SecOps à mieux se coordonner entre elles.

  • Consulter l’état le plus récent de la correction des vulnérabilités grâce à des analyses régulières.

 Produits ManageEngine qui prennent en charge l’intégration 

Cette intégration est prise en charge par les produits ManageEngine suivants à partir de la version 11.1.2236.02 :

  • Endpoint Central

  • Endpoint Central Cloud

  • Patch Manager Plus

  • Patch Manager Plus Cloud

Cette intégration affiche les correctifs pour les vulnérabilités répertoriées dans les catégories suivantes :

  • Windows

  • Windows : Bulletins Microsoft

  • Bases de données

  • Divers.

 Lancement de l’intégration 

L’intégration de Tenable.io aux produits ManageEngine est un processus simple, en deux étapes, qui comprend:

  • La génération des clés API dans Tenable.io.

  • La configuration des paramètres de l’API dans les produits ManageEngine.

Génération des clés API dans Tenable.io

  • Pour générer les clés API Tenable.io, vous devez disposer d’un accès Administrateur à Tenable.io.

  • Si vous disposez des privilèges d’administrateur, vous pouvez générer les clés API requises en suivant ce guide d’utilisation de Tenable.io.

  • Lorsque vous cliquez sur Générer, Tenable.io génère une clé d’accès et une clé secrète. Conservez ces clés dans un endroit sûr.

Configurer les paramètres API dans vos produits ManageEngine

  • Accédez à Admin > Intégration > Paramètres de l’analyseur de menaces. Seuls les utilisateurs disposant de privilèges d’administrateur peuvent configurer les paramètres de l’API.

  • Saisissez la clé d’accès et la clé secrète.

  • Activez ou désactivez l’exportation de ressources de ManageEngine vers Tenable.io.

  • Configurez la fréquence à laquelle vous souhaitez que la synchronisation des données ait lieu.

  • Cliquez sur Enregistrer pour activer l’intégration.

 

Téléchargez Patch Manager Plus pour bénéficier de tous les avantages de cette intégration. Vous pouvez également écrire à patchmanagerplus-support@manageengine.com pour toute aide ou question supplémentaire concernant cette intégration.

Source : Unify vulnerability detection and remediation with the ManageEngine-Tenable.io integration