Breadcrumbs

Tenable

Tenable_Inc.png

  • Segurança

  • Inventário

  • Pontuação

  • Vulnerabilidades

Detalhes

A integração entre GlobalSuite® GRC e Tenable permite automatizar a análise e deteção automática de novos ativos corporativos, bem como a pontuação de vulnerabilidades técnicas no teu ambiente de riscos tecnológicos, facilitando a sua análise, avaliação e tratamento a partir de uma única plataforma.

Este conector atua como uma ponte entre o motor de deteção de vulnerabilidades da Tenable ( http://Tenable.io ) e o módulo de Inventário do GlobalSuite®.

Com esta integração, os dados dos ativos detetados pela Tenable e a avaliação das vulnerabilidades identificadas são sincronizados de forma periódica e segura, sendo carregados e atualizados automaticamente no teu sistema de gestão GRC.

Características

  • Sincronização automática de ativos da Tenable para o GlobalSuite.

  • Avaliação inteligente da criticidade dos ativos registados no GlobalSuite.

  • Avaliação automatizada de riscos técnicos com base nas vulnerabilidades detetadas.

  • Priorização de ativos de acordo com a criticidade (CVSS), contexto do mesmo, Confidencialidade, Integridade e Disponibilidade.

Benefícios chave

  • Poupança de tempo na identificação, carregamento e avaliação de ativos.

  • Informação atualizada e completa, evitando incoerências e duplicidades no AARR.

  • Visibilidade completa do risco técnico no contexto do negócio.

  • Integração com os teus processos de identificação, avaliação e análise de riscos no GlobalSuite.

  • Melhoria contínua da tua postura de segurança baseada em informação real e atualizada.

  • Apoio a normativas e frameworks como o ENS, ISO 27001, NIST ou PCI DSS.

Instalação

⚠️ Requer permissões de API na tua conta da Tenable.


  1. Acede ao Marketplace do GlobalSuite® e instala o conector "Tenable Source".

  2. Vai a Configuração e completa os dados necessários

  3. Define a frequência de sincronização (diária, semanal, mensal).

  4. Guarda e ativa a integração.

NOTA: Ao ativar a integração, esta será iniciada imediatamente para continuar com a frequência indicada.

Para configurar o mapeamento de campos e onde serão armazenados no GlobalSuite, utiliza o conector de GlobalSuite Sink .

Existe a possibilidade de testar a sincronização com um ambiente de testes antes de passar para produção. Pergunta à pessoa de contacto na GSS para mais informações.

Parâmetros sincronizados

id

has_agent

last_seen

last_scan_target

sources

name

first_seen

last_seen

acr_score

acr_drivers

driver_name

driver_value

exposure_score

scan_frequency

interval

frequency

licensed

ipv4

ipv6

fqdn

netbios_name

operating_system

agent_name

aws_ec2_name

mac_address

VPR

CVSS vector

CVSS3 vector

Mais informações:

https://developer.tenable.com/reference/assets-list-assets