Integrationen

Sie können Integrationen mit weiteren unterstützten Plattformen einrichten, damit OT Security mit Ihren anderen Cybersecurity-Plattformen synchronisiert werden kann.

Tenable-Produkte

Sie können OT Security mit Tenable Security Center und Tenable Vulnerability Management integrieren. OT Security tauscht über diese Integrationen Daten mit den anderen Plattformen aus. Die synchronisierten Daten umfassen sowohl OT-Schwachstellen als auch Daten, die durch IT-bezogene Tenable Nessus-Scans erfasst wurden, die über OT Security initiiert wurden.

Hinweis: OT Security sendet über die Integration keine Daten für ausgeblendete Assets an Tenable Security Center und Tenable Vulnerability Management.
Hinweis: Um die Plattformen zu integrieren, muss OT Security Tenable Security Center und/oder Tenable Vulnerability Management über Port 443 erreichen können. Tenable empfiehlt, einen bestimmten Benutzer in Tenable Security Center und/oder Tenable Vulnerability Management zu erstellen, der als Integrationsbenutzer für OT Security verwendet werden soll.

Tenable Security Center

Um Tenable Security Center zu integrieren, erstellen Sie in Tenable Security Center ein universelles Repository zur Speicherung von OT Security-Daten, und notieren Sie sich die Repository-ID. Weitere Informationen finden Sie unter Universal Repositories.

Hinweis: Tenable empfiehlt, in Tenable Security Center einen spezifischen Benutzer zu erstellen, der für die Integration mit OT Security verwendet wird. Der Benutzer sollte über die Rolle „Sicherheitsmanager/Sicherheitsanalyst“ oder „Schwachstellenanalyst“ verfügen und der Gruppe „Vollzugriff“ zugewiesen sein.

So integrieren Sie Tenable Security Center:

  1. Gehen Sie zu Lokale Einstellungen > Integrationen.

    Die Seite Integrationen wird angezeigt.

  2. Klicken Sie in der oberen rechten Ecke auf Integrationsmodul hinzufügen.

    Der Bereich Integrationsmodul hinzufügen wird angezeigt.

  3. Wählen Sie im Abschnitt Modultyp die Option Tenable Security Center aus.

  4. Klicken Sie auf Next.

    Der Bereich Moduldefinition wird mit den relevanten Feldern angezeigt.

  5. Geben Sie im Feld Hostname/IP den Hostnamen oder die IP-Adresse Ihres Tenable Security Center ein.

  6. Geben Sie im Feld Benutzername die Benutzer-ID des Kontos ein.

  7. Geben Sie im Feld Passwort das Passwort Ihres Kontos ein.

  8. Geben Sie im Feld Repository-ID die ID des universellen Repository an.

  9. Legen Sie im Dropdown-Feld Synchronisierungsfrequenz die Frequenz fest, mit der die Daten synchronisiert werden sollen.

  10. Klicken Sie auf Speichern.

    OT Security erstellt die Integration und zeigt die neue Integration auf der Seite „Integrationen“ an.

  11. Klicken Sie mit der rechten Maustaste auf die neue Integration und klicken Sie auf Synchronisieren.

Tenable Vulnerability Management

Hinweis: Sie müssen zuerst einen API-Schlüssel in der Tenable Vulnerability Management-Konsole generieren (Einstellungen (Settings) > Mein Konto (My Account) > API-Schlüssel (API Keys) > Generieren (Generate)). Sie erhalten einen Zugriffsschlüssel und einen geheimen Schlüssel, die Sie beim Konfigurieren der Integration in der OT Security-Konsole eingeben können.

So integrieren Sie Tenable Vulnerability Management:

  1. Gehen Sie zu Lokale Einstellungen > Integrationen.

    Die Seite Integrationen wird angezeigt.

  2. Klicken Sie in der oberen rechten Ecke auf Integrationsmodul hinzufügen.

    Der Bereich Integrationsmodul hinzufügen wird angezeigt.

  3. Wählen Sie im Abschnitt Modultyp die Option Tenable Vulnerability Management aus.

  4. Klicken Sie auf Next.

    Der Bereich Moduldefinition wird mit den relevanten Feldern angezeigt.

  5. Geben Sie im Feld Zugriffsschlüssel den Zugriffsschlüssel an.

  6. Geben Sie im Feld Geheimer Schlüssel den geheimen Schlüssel an.

  7. Wählen Sie im Dropdown-Feld Synchronisierungsfrequenz die Frequenz aus, mit der die Daten synchronisiert werden sollen.

Palo Alto Networks – Next Generation Firewall

Sie können von OT Security erfasste Asset-Inventarisierungsdaten an Ihr Palo Alto-System übertragen.

So integrieren Sie OT Security mit Ihren Palo Alto Networks Next Generation Firewalls (NGFW):

  1. Gehen Sie zu Lokale Einstellungen > Integrationen.

    Die Seite Integrationen wird angezeigt.

  2. Klicken Sie in der oberen rechten Ecke auf Integrationsmodul hinzufügen.

    Der Bereich Integrationsmodul hinzufügen wird angezeigt.

  3. Wählen Sie im Abschnitt Modultyp die Option „Palo Alto Networks NGFW“ aus.

  4. Klicken Sie auf Next.

  5. Geben Sie im Feld Hostname/IP den Hostnamen oder die IP-Adresse Ihres Palo Alto Networks NGFW-Kontos ein.

  6. Geben Sie im Feld Benutzername den Benutzernamen Ihres NGFW-Kontos ein.

  7. Geben Sie im Feld Passwort das Passwort für Ihr NGFW-Konto ein.

  8. Klicken Sie auf Speichern.

    OT Security speichert die Integration.

Aruba – ClearPass-Richtlinienmanager

Sie können von OT Security erfasste Asset-Inventarisierungsdaten an Ihr Aruba-System übertragen.

So integrieren Sie OT Security mit Ihrem Aruba ClearPass-Konto:

  1. Gehen Sie zu Lokale Einstellungen > Integrationen.

    Die Seite Integrationen wird angezeigt.

  2. Klicken Sie in der oberen rechten Ecke auf Integrationsmodul hinzufügen.

    Der Bereich Integrationsmodul hinzufügen wird angezeigt.

  3. Wählen Sie im Abschnitt Modultyp die Option „Aruba Networks ClearPass“ aus.

  4. Klicken Sie auf Next.

  5. Geben Sie im Feld Hostname/IP den Hostnamen oder die IP-Adresse Ihres Aruba Networks ClearPass-Kontos ein.

  6. Geben Sie im Feld Benutzername den Benutzernamen Ihres Aruba Networks ClearPass-Kontos ein.

  7. Geben Sie im Feld Passwort das Passwort für Ihr Aruba Networks ClearPass-Kontos ein.

  8. Geben Sie im Feld Client-ID die Client-ID Ihres Aruba Networks ClearPass-Kontos ein.

  9. Geben Sie im Feld API-Client-Geheimnis das API-Client-Geheimnis Ihres Aruba Networks ClearPass-Kontos ein.

  10. Klicken Sie auf Speichern.

    OT Security speichert die Integration.