„You can't manage what you don't measure” - Peter Drucker

Security Center Extension Pack

Security Center Extension Pack to zestaw opracowanych przez Centrum Kompetencyjne OpenBIZ komponentów rozszerzających możliwości integracyjne opracowanego przez Tenable Inc. systemu Security Center/Security Center Continuous View.
OpenBIZ Sp. z o.o. jest Platynowym Partnerem firmy Tenable oraz uczestnikiem programu

Skontaktuj się

Vuln2jira to jeden z komponentów opracowanego przez OpenBIZ Sp. z o.o. pakietu Security Center Extension Pack, rozszerzającego możliwości systemu Security Center opracowanego przez firmę Tenable Inc. OpenBIZ jest Platynowym Partnerem firmy Tenable oraz uczestnikiem programu Tenable Assure. Vuln2jira realizuje połączenie pomiędzy systemem Security Center a JIRA i automatyzuje tworzenie oraz aktualizację issues.

Najważniejsze cechy

  1. Praca w dwóch trybach:
    • jeden host to jedno issue
    • każda podatność to niezależne issue
  2. Obsługa dowolnej liczby projektów JIRA
  3. Automatyczne tworzenie issues w JIRA na podstawie informacji z Security Center
  4. Automatyczne zarządzanie issues na podstawie informacji z Security Center: zmiana statusu, zamykanie. ponowne otwieranie, aktualizacja zawartości
  5. Załączanie do issues plików CSV z wykazami podatności celem integracji z zewnętrznymi systemami patch management
  6. W pełni konfigurowalne schematy nazwy issues ułatwiające przegląd ich listy
  7. Elastyczna konfiguracja danych pobieranych z Security Center, możliwość filtrowania w/g adresów IP, poziomu istotności, repozytorium lub assetu.
  8. Automatyczne przekierowywanie do zdefiniowany właścicieli (assignee) oraz ustanawianie listy obserwujących (watchers)
  9. Lokalne buforowanie danych przyśpieszające fazę analizy danych z Security Center i porównania ich ze zgłoszeniami w JIRA
  10. Vuln2jira działa na platformach Linux (rekomendowana) oraz MS Windows

 

Schemat działania

Vuln2jira implementuje paradygmat Cykl Deminga. Przy każdym uruchomieniu wykonywane są cztery kroki:

  1. Import podatności - połączenie z serwerem Security Center i pobranie informacje o podatnościach zgodnie z ustawieniami filtrów: adresów IP, poziomu istotności, repozytoriów oraz assetów
  2. Analiza i porównanie - analiza informacji o podatnościach pobranych z serwera Security Center i porównanie ich ze zgłoszeniami w JIRA. Operacja jest buforowana (cachująca), co w znacznym stopniu przyśpiesza operacje
  3. Tworzenie nowych zgłoszeń - dla wskazanych podatności nie odnotowanych w JIRA tworzone są nowe issues
  4. Aktualizacja statusu issues - automatyczna weryfikacja statusu istniejących issues polegająca na aktualizacji ich zawartości oraz statusów.

Cykl Deminga

Tryb pracy "jeden host-jedno issue"

Dla każdego hosta, na którym występują podatności (zgodnie z ustawionymi w konfiguracji filtrami) tworzone jest w JIRA zgłoszenie (issue) zawierające:

  1. w polu Opis (Description) identyfikację hosta (nazwa DNS oraz system operacyjny), całkowity Score, liczbę podatności wg poziomu zagrożenia (Critical, High, …) ,
  2. w polu Załączniki (Attachments) załączniki w postaci plików csv zawierających listę podatności wraz z polami Description oraz Solution.
  3. komentarze informujące o zmianach w opisie zgłoszenia: otwarcie, ponowne otwarcie, zmiana listy podatności od poprzedniego przebiegu.
  4. pola „Przydzielony”, „Obserwatorzy” wypełniane zgodnie z konfiguracją programu.

Jeżeli zgłoszenie już istnieje, ale ma status „Zamknięte” („Closed”) to w wypadku wykrycia podatności dla danej maszyny status jest automatycznie zmieniany na „Ponownie otwarte” („Reopened”). Dla zgłoszenia posiadającego status "Rozwiązanego" ("Resolved"),w wypadku wykrycia nowych podatności status zmieniany jest na „Ponownie otwarte” („Reopened”). Automatycznie tworzony jest kolejny załącznik CSV i aktualizowane jest pole Description. Pojawia się nowy komentarz, z informacją o zmianach listy podatności. Jeżeli dla danego zgłoszenia podatności nie występują, wówczas jego status jest automatycznie zmieniany na "Zamknięty" ("Closed"). Vuln2Jira screenshot systemu

Tryb pracy "jedna podatność-jedno zgłoszenie"

W tym trybie dla każdej odnalezionej podatności pasującej do ustawionego w vuln2jira filtra automatycznie tworzone jest zgłoszenie. Program samodzielnie zarządza zamykaniem oraz ponownym otwieraniem błędnie zamkniętych przez operatora zgłoszeń. Ten tryb pracy wskazany jest wyłącznie dla dobrze patchowanych sieci, w których ilość podatności jest relatywnie niewielka, w przeciwnym razie łatwo można przeciążyć system JIRA nadmierną ilością zgłoszeń i trudno je będzie obsłużyć. Jeżeli zgłoszenie już istnieje, ale ma status „Zamknięte” („Closed”) to w wypadku wykrycia podatności dla danej maszyny status jest automatycznie zmieniany na „Ponownie otwarte” („Reopened”). Dla zgłoszenia posiadającego status "Rozwiązanego" ("Resolved"), w wypadku wykrycia nowych podatności status zmieniany jest na „Ponownie otwarte” („Reopened”). Automatycznie tworzony jest kolejny załącznik CSV i aktualizowane jest pole Description. Pojawia się nowy komentarz, z informacją o zmianach listy podatności. Jeżeli dla danego zgłoszenia podatności nie występują, wówczas jego status jest automatycznie zmieniany na "Zamknięty" ("Closed").

Rozszerzenia dla vuln2jira

Funkcjonalność vuln2jira rozszerzyć można zakupując wtyczkę "Accept Risk Add-on", umożliwiającą składanie do Security Center zleceń Accept Risk z poziomu systemu JIRA

Ceny i dostępność: Zapytania o cenniki, warunki licencyjne oraz zamówienia należy kierować pod adres: openbiz@openbiz.pl

Jesteś zainteresowany naszym produktem lub usługą?

Zapraszamy do kontaktu