Tema
La gestión de vulnerabilidades para redes y sistemas es un proceso continuo e iterativo que requiere atención y adaptación continuas a las amenazas y vulnerabilidades emergentes. Es un componente crítico de la estrategia general de ciberseguridad de una organización, ya que ayuda a proteger los activos y los datos de posibles violaciones y ataques.
Si necesita analizar vulnerabilidades genéricas (productos distintos de Qualys, Rapid7, Tenable o CrowdStrike), aprenda a configurar el importador de vulnerabilidades aquí.
Envíe solicitudes de mejoras a través de nuestro sitio web aquí.
Medio ambiente
Vulnerabilidad de NinjaOne
Índice
- Descargar o crear el grupo de análisis para NinjaOne
- Activar la integración de análisis Rapid7 en NinjaOne
- Ver vulnerabilidades asociadas a una organización
Descargar o crear el grupo de análisis para NinjaOne
Para utilizar la función de importador de vulnerabilidades en NinjaOne debe cargar un archivo CSV en NinjaOne. El archivo CSV debe contener una columna que contenga los ID de dispositivo y otra que contenga los ID de CVE con las vulnerabilidades correspondientes.
Rapid7 proporciona asistencia para informar datos en su documentación de soporte: Exportación de CVE a un archivo CSV | Documentación de comandos de amenaza
Activar la integración de análisis Rapid7 en NinjaOne
- En NinjaOne, vaya a Administración → Aplicaciones; apps → Instaladas y haga clic en Añadir aplicaciones en la esquina superior derecha de la página.
Figura 1: Administración → Aplicaciones; apps → Instaladas → Añadir aplicaciones
- Busque y seleccione la aplicación Rapid7 (puede utilizar el campo de búsqueda situado en la parte superior del modal). Haga clic en Continuar en el modo de confirmación y se descargará en la página Aplicaciones; apps
- Se navegará automáticamente a la página de ajustes; configuración de la aplicación Rapid7. Haga clic en Habilitar en la esquina superior derecha.
Figura 2: Administración → Aplicaciones; apps → Rapid7 → Habilitar
- Para crear un grupo nuevo, haga clic en Crear grupo de análisis en el lado derecho del importador. Un grupo de análisis es una agrupación específica relacionada con elementos concretos, incluidos servidores, estaciones de trabajo, etc.
Figura 3: Aplicación Rapid7 → Botón Crear grupo de análisis
- El editor Crear grupo de análisis se muestra como un modal. Introduzca un nombre de grupo de análisis
- En la lista desplegable Seleccionar un proveedor de escaneo, seleccione un proveedor de escaneo. Esto le ayudará a identificar dónde se originó el origen del escaneo. Si selecciona "Otros", aparecerá un nuevo campo de datos en el que deberá introducir un nombre de origen de escaneo como referencia.
- Haga clic en Subir archivo CSV. Navegue hasta un archivo .csv (limitado a 200 MB de tamaño) que contenga datos de vulnerabilidades y selecciónelo.
- Haga clic en Continuar para confirmar los atributos de mapeo del archivo.
Figura 4: Creación de grupo de análisis de vulnerabilidades → Crear grupo de análisis modal
- La siguiente página del modal permite mapear los atributos. En la lista desplegable superior (Identificador del dispositivo ), seleccione el título de columna que tiene el identificador del dispositivo enumerado en el archivo.
- Se muestra un nuevo menú desplegable para confirmar el tipo de ID del dispositivo Seleccione la opción correspondiente en el menú desplegable.
- En la tercera lista desplegable (identificador de ID de CVE), seleccione la columna con el ID de CVE.
- Haga clic en Finalizar.
Figura 5: Creación de grupo de análisis de vulnerabilidades → Crear grupo de análisis modal → mapear atributos
El archivo importado aparece en la rejilla del importador con los datos de columna asociados.
Si el estado no está activo, actualice la consola para actualizar el estado y ver el número de vulnerabilidades procesadas desde el archivo.
Ver vulnerabilidades asociadas a una organización
Para aprender a ver y gestionar las vulnerabilidades encontradas en NinjaOne, consulte nuestra página de Gestión de vulnerabilidades aquí.