Intégrations

Vous pouvez configurer des intégrations à d'autres plateformes prises en charge, afin de permettre à OT Security de se synchroniser avec vos autres plateformes de cyber-sécurité.

Produits Tenable

Vous pouvez intégrer OT Security à Tenable Security Center et Tenable Vulnerability Management. OT Security partage des données avec les autres plateformes via ces intégrations. Les données synchronisées incluent les vulnérabilités OT, ainsi que les données découvertes par les scans Tenable Nessus IT lancés à partir de OT Security.

Remarque : OT Security n'envoie pas de données pour les assets masqués à Tenable Security Center ni à Tenable Vulnerability Management via l'intégration.
Remarque : pour intégrer les plateformes, OT Security doit pouvoir accéder à Tenable Security Center et/ou Tenable Vulnerability Management via le port 443. Tenable recommande de créer un utilisateur spécifique sur Tenable Security Center et/ou Tenable Vulnerability Management pour l'utiliser comme utilisateur d'intégration à OT Security.

Tenable Security Center

Pour intégrer Tenable Security Center, créez un référentiel universel dans Tenable Security Center pour stocker les données OT Security et notez l'ID de référentiel. Pour plus d'informations, voir Universal Repositories (Référentiels universels).

Remarque : Tenable recommande de créer un utilisateur spécifique sur Tenable Security Center qui sera utilisé pour l'intégration à OT Security. L'utilisateur doit avoir le rôle de Responsable sécurité/Analyste sécurité ou Analyste vulnérabilité et être affecté au groupe « Accès complet ».

Pour effectuer l'intégration à Tenable Security Center :

  1. Accédez à Paramètres locaux > Intégrations.

    La page Intégrations s'affiche.

  2. Dans le coin supérieur droit, cliquez sur Ajouter un module d'intégration.

    Le panneau Ajouter un module d'intégration apparaît.

  3. Dans la section Type de modules, sélectionnez Tenable Security Center.

  4. Cliquez sur Next (Suivant).

    Le panneau Définition des modules apparaît avec les champs pertinents.

  5. Dans la zone Nom d'hôte/adresse IP, saisissez le nom d'hôte ou l'adresse IP de votre Tenable Security Center.

  6. Dans la zone Nom d'utilisateur, saisissez l'ID utilisateur du compte.

  7. Dans la zone Mot de passe, saisissez le mot de passe de votre compte.

  8. Dans ID de référentiel, fournissez l'ID de référentiel universel.

  9. Dans la zone déroulante Fréquence de synchronisation, définissez la fréquence de synchronisation des données.

  10. Cliquez sur Enregistrer.

    OT Security crée l'intégration et affiche la nouvelle intégration sur la page Intégrations.

  11. Effectuez un clic droit sur la nouvelle intégration et cliquez sur Synchroniser.

Tenable Vulnerability Management

Remarque : vous devez d'abord générer une clé API dans la console Tenable Vulnerability Management (Paramètres > Mon compte > Clés API > Générer). Vous recevez une clé d'accès et une clé secrète que vous saisissez dans la console OT Security lors de la configuration de l'intégration.

Pour effectuer l'intégration à Tenable Vulnerability Management :

  1. Accédez à Paramètres locaux > Intégrations.

    La page Intégrations s'affiche.

  2. Dans le coin supérieur droit, cliquez sur Ajouter un module d'intégration.

    Le panneau Ajouter un module d'intégration apparaît.

  3. Dans la section Type de modules, sélectionnez Tenable Vulnerability Management.

  4. Cliquez sur Next (Suivant).

    Le panneau Définition des modules apparaît avec les champs pertinents.

  5. Dans la zone Clé d'accès, saisissez la clé d'accès.

  6. Dans la zone Clé secrète, saisissez la clé secrète.

  7. Dans la zone déroulante Fréquence de synchronisation, sélectionnez la fréquence de synchronisation des données.

Palo Alto Networks – Pare-feu de nouvelle génération (NGFW)

Vous pouvez partager les informations d'inventaire d'assets découvertes par OT Security avec votre système Palo Alto.

Pour intégrer OT Security à vos pare-feux de nouvelle génération (NGFW) Palo Alto Networks :

  1. Accédez à Paramètres locaux > Intégrations.

    La page Intégrations s'affiche.

  2. Dans le coin supérieur droit, cliquez sur Ajouter un module d'intégration.

    Le panneau Ajouter un module d'intégration apparaît.

  3. Dans la section Type de modules, sélectionnez Palo Alto Networks NGFW.

  4. Cliquez sur Next (Suivant).

  5. Dans la zone Nom d'hôte/adresse IP, saisissez le nom d'hôte ou l'adresse IP de votre compte Palo Alto NGFW.

  6. Dans la zone Nom d'utilisateur, saisissez le nom d'utilisateur de votre compte NGFW.

  7. Dans la zone Mot de passe, saisissez le mot de passe de votre compte NGFW.

  8. Cliquez sur Enregistrer.

    OT Security enregistre l'intégration.

Aruba – Gestionnaire de politiques ClearPass

Vous pouvez partager les informations d'inventaire d'assets découvertes par OT Security avec votre système Aruba.

Pour intégrer OT Security à votre compte Aruba ClearPass :

  1. Accédez à Paramètres locaux > Intégrations.

    La page Intégrations s'affiche.

  2. Dans le coin supérieur droit, cliquez sur Ajouter un module d'intégration.

    Le panneau Ajouter un module d'intégration apparaît.

  3. Dans la section Type de modules, sélectionnez Aruba Networks ClearPass.

  4. Cliquez sur Next (Suivant).

  5. Dans la zone Nom d'hôte/adresse IP, saisissez le nom d'hôte ou l'adresse IP de votre compte Aruba Networks ClearPass.

  6. Dans la zone Nom d'utilisateur, saisissez le nom d'utilisateur de votre compte Aruba Networks ClearPass.

  7. Dans la zone Mot de passe, saisissez le mot de passe de votre compte Aruba Networks ClearPass.

  8. Dans la zone ID client, saisissez l'ID client de votre compte Aruba Networks ClearPass.

  9. Dans la zone Code secret du client API, saisissez le code secret du client API de votre compte Aruba Networks ClearPass.

  10. Cliquez sur Enregistrer.

    OT Security enregistre l'intégration.