Mit Tenable One integrieren

Sie können OT Security mit Tenable One integrieren und Daten zu Assets und Risikowerten in Tenable Exposure Management anzeigen.

Für die Integration mit Tenable One müssen Sie zuerst einen Linking Key in Tenable Vulnerability Management generieren und diesen in OT Security angeben. Tenable One wird regelmäßig mit allen Asset-Änderungen aktualisiert, die seit der letzten Synchronisierung erfolgt sind.

Nach der Integration sendet OT Security die folgenden Daten an Tenable One:

  • OT Security synchronisiert alle Assets und Asset-Attribute mit der Seite Exposure Management > Inventar. Zu diesen Attributen gehören Anbieter, Marke, Modell, Status, Firmware und Seriennummer. Die Synchronisierung umfasst die folgenden Felder:

    • OT_BACKPLANE_ID

    • OT_BACKPLANE_NAME

    • OT_CATEGORY

    • OT_CRITICALITY

    • OT_DESCRIPTION

    • OT_FAMILY

    • OT_FIRMWARE

    • OT_ID

    • OT_LOCATION

    • OT_MODEL

    • OT_SERIAL_NUMBER

    • OT_SLOT

    • OT_STATE

    • OT_VENDOR

    • OT_SENSOR_NAME

    • OT_DIRECT_IP_ADDRESSES

    • OT_RISK

  • Alle mit Assets verbundenen Schwachstellenergebnisse, einschließlich Plugin-IDs, Plugin-Namen und Plugin-Ausgabe. Tenable One verwendet diese Daten, um für die einzelnen Assets zu verfolgen, ob der Schwachstellenstatus Aktiv oder Behoben lautet.

  • (Version 4.4 und höher) Alle Feststellungen zu Richtlinienverstößen, die mit den einzelnen Assets verbunden sind. Zu diesen Daten gehören der Richtlinien-Ereignistyp, eine detaillierte Plugin-Ausgabe, die das Ereignis beschreibt, und die beteiligten Assets. Sie enthalten außerdem die relevanten TTPs (Tactics, Techniques, and Procedures) aus dem MITRE ATT&CK-Modell für die beobachtete Aktivität.

  • (Version 4.5 und höher) Alle dynamischen Tags, die Assets zugeordnet sind. Diese werden in Tenable One als Externe Tags angezeigt.

    Hinweis: OT Security-Ergebnisse werden nicht in Tenable Vulnerability Management angezeigt, es sei denn, Sie integrieren Tenable Vulnerability Management mit OT Security oder verwenden die OT Discovery-Engine in Ihren Scans.

Bevor Sie beginnen

  • Stellen Sie sicher, dass Sie über den in Tenable Vulnerability Management generierten Linking Key verfügen. Weitere Informationen finden Sie unter OT Connectors im Benutzerhandbuch zu Tenable Vulnerability Management.

    Hinweis: Ein in Tenable Vulnerability Management generierter Linking Key kann nur für eine einzelne OT Security-Site verwendet werden.

So führen Sie die Integration mit Tenable One durch:

  1. Navigieren Sie in der Tenable OT Security-Benutzeroberfläche zu Einstellungen > Integrationen.

    Die Seite Integrationen wird angezeigt.

  2. Klicken Sie in der oberen rechten Ecke auf Integrationsmodul hinzufügen.

    Der Bereich Integrationsmodul hinzufügen wird angezeigt.

  3. Klicken Sie im Abschnitt Modultyp auf Tenable One.

  4. Klicken Sie auf Weiter.

    Der Abschnitt Moduldefinition wird angezeigt.

  5. Geben Sie im Feld Cloud-Site den Namen der Cloud-Site ein.

    Hinweis: Der Name der Cloud-Site wird im Fenster Add OT Connector von Tenable Vulnerability Management angezeigt, nachdem Sie den Linking Key generiert haben.

  6. Geben Sie im Feld Linking Key den Linking Key ein, den Sie in Tenable Vulnerability Management generiert haben.

  7. Klicken Sie auf Speichern.

    In OT Security wird die Meldung angezeigt, dass die Integration durchgeführt wurde. Sobald die Integration abgeschlossen ist, wird die verknüpfte Site auf der Seite Integrationen angezeigt. In Tenable One wird auf der Seite Sensors > OT Connectors der Gerätename angezeigt, der für diese Site in OT Security konfiguriert ist.

    Den Gerätenamen für eine Site finden Sie im Abschnitt Gerätename auf der Seite Systemkonfiguration > Gerät.

    Hinweis: Wenn Sie den Namen Ihrer Site in OT Security ändern, nachdem die Kopplung bereits erfolgt hat, können Sie den Sensornamen in Tenable Vulnerability Management manuell so ändern, dass er dem neuen Site-Namen entspricht. Alternativ können Sie die Integration sowohl in OT Security als auch in Tenable Vulnerability Management löschen und die Kopplung erneut durchführen, um die Änderung des Site-Namens automatisch zu übernehmen.

Informationen zum vollständigen Verfahren für die Bereitstellung und Lizenzierung von Tenable OT Security für Tenable One finden Sie im Tenable One Deployment Guide.