Intégration à Tenable One

Vous pouvez intégrer OT Security à Tenable One pour afficher des assets et des données de scores de risque dans Tenable Exposure Management.

Pour effectuer l'intégration à Tenable One, vous devez d'abord générer une clé de liaison dans Tenable Vulnerability Management et la fournir à OT Security. Tenable One est mis à jour périodiquement et reçoit toutes les modifications apportées aux assets depuis la synchronisation précédente.

Après l'intégration, OT Security envoie les données suivantes à Tenable One :

  • OT Security synchronise tous les assets et attributs d'assets avec la page Gestion de l'exposition > Inventaire. Ces attributs incluent le fournisseur, la marque, le modèle, l'état, le firmware et le numéro de série. La synchronisation couvre les champs suivants :

    • OT_BACKPLANE_ID

    • OT_BACKPLANE_NAME

    • OT_CATEGORY

    • OT_CRITICALITY

    • OT_DESCRIPTION

    • OT_FAMILY

    • OT_FIRMWARE

    • OT_ID

    • OT_LOCATION

    • OT_MODEL

    • OT_SERIAL_NUMBER

    • OT_SLOT

    • OT_STATE

    • OT_VENDOR

    • OT_SENSOR_NAME

    • OT_DIRECT_IP_ADDRESSES

    • OT_RISK

  • Toutes les détections de vulnérabilités associées aux assets, y compris les ID des plug-ins, leur nom et leur sortie. Tenable One utilise ces données pour déterminer si le statut de vulnérabilité de chaque asset est Active ou Corrigée.

  • (Version 4.4 et ultérieures) Toutes les détections de violations de politique associées à chaque asset. Ces données incluent le type d'événement de politique, la sortie de plug-in détaillée décrivant l'événement et les assets impliqués. Elles précisent également les tactiques, techniques et procédures (TTP) MITRE ATT&CK correspondant à l'activité observée.

  • (Version 4.5 et ultérieures) Tous les tags dynamiques associés aux assets. Ils apparaissent dans Tenable One en tant que tags externes.

    Remarque : les détections OT Security n'apparaissent pas dans Tenable Vulnerability Management ; pour qu'elles y soient visibles, vous devez intégrer Tenable Vulnerability Management à OT Security ou utiliser le moteur OT Discovery dans vos scans.

Avant de commencer

  • Vérifiez que vous disposez de la clé de liaison générée dans Tenable Vulnerability Management. Pour plus d'informations, voir OT Connectors (Connecteurs OT) dans le Guide de l'utilisateur Tenable Vulnerability Management.

    Remarque : une clé de liaison générée dans Tenable Vulnerability Management ne peut être utilisée que pour un seul site OT Security.

Pour effectuer l'intégration à Tenable One :

  1. Dans l'interface Tenable OT Security, accédez à Paramètres locaux > Intégrations.

    La page Intégrations s'affiche.

  2. Dans le coin supérieur droit, cliquez sur Ajouter un module d'intégration.

    Le panneau Ajouter un module d'intégration apparaît.

  3. Dans la section Type de modules, cliquez sur Tenable One.

  4. Cliquez sur Suivant.

    La section Définition des modules s'affiche.

  5. Dans la zone Site cloud, saisissez le nom du site cloud.

    Remarque : le nom du site cloud apparaît dans la fenêtre Ajouter un connecteur OT dans Tenable Vulnerability Management après la génération de la clé de liaison.

  6. Dans la zone Clé de liaison, indiquez la clé de liaison que vous avez générée à partir de Tenable Vulnerability Management.

  7. Cliquez sur Enregistrer.

    OT Security affiche un message indiquant que l'intégration a réussi. Une fois l'intégration terminée, vous pouvez visualiser le site lié sur la page Intégrations. Dans Tenable One, la page Capteurs > Connecteurs OT affiche le nom de l'appareil configuré pour ce site dans OT Security.

    Pour connaître le nom d'appareil d'un site, voir la section Nom de l'appareil sur la page Configuration système > Appareil.

    Remarque : si vous modifiez le nom du site dans OT Security après l'appairage, vous pouvez modifier manuellement le nom du capteur dans Tenable Vulnerability Management pour qu'il corresponde au nouveau nom du site. Vous pouvez également supprimer l'intégration sur OT Security et Tenable Vulnerability Management, et procéder à un nouvel appairage pour mettre à jour automatiquement le nom du site.

Pour plus d'informations sur la procédure complète de déploiement et gestion des licences de Tenable OT Security pour Tenable One, voir le Guide de déploiement de Tenable One.