Vous êtes déjà client NinjaOne ? Connectez-vous pour consulter d'autres guides et les dernières nouvelles.

Gestion des vulnérabilités NinjaOne : importation des données d’analyse

Sujet

Cet article explique comment utiliser l'application Vulnerability Importer dans NinjaOne.

Environnement

  • Plateforme NinjaOne
  • Vulnerability Importer

Description

La gestion des vulnérabilités des réseaux et des systèmes est un processus continu et itératif qui nécessite une attention constante et une adaptation aux menaces et vulnérabilités émergentes. Il s'agit d'un élément essentiel de la stratégie globale de cybersécurité d'une organisation, qui contribue à protéger les actifs et les données contre les violations et les attaques potentielles.

L’importateur traite un fichier CSV (valeurs séparées par des virgules) contenant une liste de vulnérabilités identifiées par un outil tiers. Les vulnérabilités sont associées aux appareils gérés par NinjaOne et signalées dans un tableau de bord ainsi que via l’état de santé des appareils. NinjaOne corrige les vulnérabilités lorsque vous importez de nouveaux scans qui ne contiennent plus les vulnérabilités précédemment identifiées.

Consultez d’autres tutoriels dans notre vidéothèque.

Index

Sélectionnez une catégorie pour en savoir plus :

À propos des intégrations de vulnérabilités dans NinjaOne

Veuillez tenir compte des remarques importantes suivantes :

  • NinjaOne propose actuellement six intégrations de vulnérabilités dans Administration → Applications:
  • Utilisez l’outil d’analyse d’inventaire pour identifier les vulnérabilités en comparant les versions du système d’exploitation et des applications installées à celles répertoriées dans la base de données nationale des vulnérabilités (NVD). L’outil d’analyse d’inventaire identifie à la fois les appareils traditionnels gérés et non gérés, sur lesquels les terminaux sont régulièrement ou en continu évalués pour détecter des vulnérabilités individuelles.
  • Intégrez les résultats de vos analyses de vulnérabilités à NinjaOne afin de rationaliser la correction en appliquant les mises à jour du système d’exploitation et des applications tierces à partir d’une plateforme unique. L’intégration inclut également la mise en évidence des vulnérabilités identifiées dans NinjaOne Patching.
  • Les tableaux de bord des appareils NinjaOne fourniront des rapports sur l’état de santé.
  • L’analyse de vulnérabilité mettra en correspondance les colonnes d’une feuille de calcul Excel ou d’un fichier .csv importé. Au minimum, le fichier importé doit comporter une colonne pour l’identifiant de l’appareil et une colonne pour l’identifiant CVE.

Importer un fichier de vulnérabilités à analyser

Pour importer un fichier, procédez comme suit :

  1. Dans NinjaOne, accédez à Administration → Applications → Installées ou cliquez sur l’icône en forme de cluster dans le coin supérieur droit de la console, puis sélectionnez Afficher toutes les applications.


Figure 1: Afficher les applications dans NinjaOne (cliquez pour agrandir)

  1. Sélectionnez « Vulnerability Importer ». Si vous ne trouvez pas cette application, cliquez sur « Ajouter des applications » et sélectionnez-la dans la liste pour l’ajouter à la page « Applications ».
  2. Cliquez sur « Activer » dans le coin supérieur droit de l’application.
  3. L'activation de l'application ajoute les onglets « Général » et « Groupes d'analyse » à la page.
  4. Dans l’onglet « Général » , cliquez sur « Modifier » pour accéder aux paramètres.
vulnerability importer_edit general settings.png
Figure 2: Modification des paramètres généraux pour l'intégration des vulnérabilités
  1. Sélectionnez « Activé » dans le menu déroulant « Statut » pour enregistrer le comportement des CVE importées à partir de l’analyse.
  2. Sélectionnez une option dans le menu déroulant « Impact sur l’état des appareils » selon que vous souhaitez ou non que les données relatives à l’état des appareils affectés s’affichent dans le tableau de bord. Si vous sélectionnez « Oui », la section « Problèmes d’état des appareils » des tableaux de bord sera mise à jour pour refléter les nouvelles données.
system dashboard_device health issues_vulnerabilities.png
Figure 3: Exemple de problèmes de santé liés aux vulnérabilités sur le tableau de bord du système
  1. Cliquez sur « Mettre à jour ».

Créer des groupes d’analyses

Pour créer un nouveau groupe pour un fournisseur tiers qui ne dispose pas d’une page d’application dans NinjaOne, procédez comme suit.

  1. Ouvrez l’onglet « Groupes d’analyse » et cliquez sur « Créer un groupe d’analyse ». Un groupe d’analyse est une sélection spécifique d’éléments ; par exemple, des serveurs ou des postes de travail.

vulnerability importer_create scan groups.png
Figure 4: Application Vulnerability Importer → Bouton « Créer un groupe d’analyse »

  1. La boîte de dialogue « Créer un groupe d'analyse » s'affiche. Saisissez un identifiant unique comme nom pour le groupe d'analyse.
  2. Dans le menu déroulant « Sélectionner un fournisseur d’analyse », sélectionnez un fournisseur d’analyse. Cela vous aidera à identifier la source de l’analyse. Si vous sélectionnez « Autre », un nouveau champ de données s’affichera dans lequel vous devrez saisir un nom de source d’analyse à titre de référence.
  3. Cliquez sur « Importer un fichier CSV ». Accédez au fichier .csv (taille limitée à 200 Mo) contenant les données de vulnérabilité, puis sélectionnez-le. Vous pouvez également automatiser l’importation des vulnérabilités à partir de la bibliothèque d’automatisation.
  4. Cliquez sur Continuer pour valider le mappage des attributs à partir du fichier.
  5. La page suivante de la boîte de dialogue vous permet de mapper les attributs. Dans le menu déroulant « Mapper la colonne contenant l’identifiant de l’appareil (Device ID) du fichier », sélectionnez le titre de la colonne contenant l’identifiant de l’appareil figurant dans le fichier.
  6. Un nouveau menu déroulant s’affiche pour « Confirmer le type d’ID de périphérique ». Sélectionnez l’option appropriée.
  7. Dans le menu déroulant « Mapper la colonne contenant l’identifiant CVE ID avec les vulnérabilités correspondantes du fichier », sélectionnez la colonne contenant l’identifiant CVE ID.
NinjaOne extraira les données de la colonne ; les menus déroulants contiendront donc les noms d’en-têtes de colonnes spécifiques au fichier que vous avez téléchargé.
  1. Cliquez sur « Terminer ».

scan group_map attributes.png
Figure 5: Création d’un groupe d’analyse de vulnérabilités → Boîte de dialogue « Créer un groupe d’analyse » → Mappage des attributs

Le fichier importé affichera les données des colonnes associées dans la grille d’importation.

Si votre statut n’est pas « Actif », actualisez votre console pour mettre à jour le statut et afficher le nombre de vulnérabilités traitées à partir du fichier.


Figure 6: Importateur de vulnérabilités → Colonnes « Statut » et « Traitement des vulnérabilités » (cliquez pour agrandir)

Réimporter ou remplacer un fichier de vulnérabilités

La gestion des vulnérabilités étant un processus continu, vous devrez peut-être mettre à jour les listes CVE à importer dans la console NinjaOne. Pour ce faire, procédez comme suit :

  1. Dans la console NinjaOne, accédez à Administration → Applications → Importateur de vulnérabilités.
    L’Importateur de vulnérabilités s’ouvre et affiche la liste des groupes d’analyse importés.
  2. Passez votre curseur sur la ligne d’un groupe d’analyses pour faire apparaître le bouton représentant trois points. Ouvrez le menu d’actions et sélectionnez « Importer un fichier ».


Figure 7: Importateur de vulnérabilités → Importer un fichier (cliquez pour agrandir)

  1. La boîte de dialogue « Importer un fichier » s’affiche. Cliquez sur « Télécharger un fichier CSV », puis réimportez votre fichier de vulnérabilités.
  2. Si nécessaire, actualisez votre console pour voir les mises à jour. Les données du fichier d’importation le plus récent sont toujours répertoriées.

Supprimer un groupe d’analyse

Pour supprimer un groupe d’analyse, procédez comme suit :

  1. Dans la console NinjaOne, accédez à Administration → Applications → Importateur de vulnérabilités.
    L’Importateur de vulnérabilités s’ouvre et affiche la liste des fichiers .csv importés.
  2. Passez votre curseur sur la ligne d’un groupe d’analyse pour faire apparaître le bouton représentant trois points. Ouvrez le menu d’actions et sélectionnez « Supprimer le groupe ».


Figure 8: Importateur de vulnérabilités → Supprimer le groupe (cliquez pour agrandir)

Automatisation du processus d’importation des vulnérabilités

Afin de vous accompagner dans ce processus continu et itératif, nous avons créé une série d’API permettant d’automatiser le processus d’importation des vulnérabilités. Consultez Automatisation du processus d’importation des vulnérabilités pour plus d’informations. 

Glossaire

Plusieurs acronymes sont couramment utilisés dans la gestion des vulnérabilités pour désigner divers concepts, outils et processus. Vous trouverez ci-dessous une liste des acronymes les plus fréquemment utilisés dans ce domaine. Pour connaître la terminologie supplémentaire utilisée dans NinjaOne et notre Dojo, consultez notre article «Terminologie NinjaOne ».

TermeDéfinition
CVE« Common Vulnerabilities and Exposures » (
) Il s’agit d’une nomenclature largement utilisée pour désigner les vulnérabilités de cybersécurité connues du public.
Identifiant CVEIl s'agit d'un identifiant unique attribué à un CVE spécifique.
CVSS« Common Vulnerability Scoring System » (
) Il s'agit d'un cadre normalisé permettant d'évaluer la gravité des failles de sécurité.
CWE « Common Weakness Enumeration »
Il s'agit d'un système de classification des faiblesses et vulnérabilités logicielles.
DAST« Dynamic Application Security Testing »
Il s'agit d'un processus de test d'une application ou d'un logiciel en état de fonctionnement.
RGPD« Règlement général sur la protection des données »
Il s'agit d'un règlement de l'Union européenne relatif à la protection des données et à la vie privée au sein de l'Union européenne et de l'Espace économique européen.
HIPAA« Health Insurance Portability and Accountability Act »
Il s'agit de la loi américaine visant à établir des normes de confidentialité pour protéger les dossiers médicaux des patients et autres informations de santé.
IAM« Gestion des identités et des accès »
Il s’agit d’un ensemble de politiques et de technologies garantissant que seules les personnes autorisées accèdent aux ressources appropriées.
IDS« Système de détection d’intrusion »
Il s’agit d’un dispositif ou d’une application logicielle qui surveille un réseau ou des systèmes afin de détecter toute activité malveillante ou toute violation des politiques.
IPS« Système de prévention des intrusions »
Il s'agit d'une technologie de sécurité réseau et de prévention des menaces qui analyse les flux de trafic réseau afin de détecter et d'empêcher l'exploitation des vulnérabilités.
NVD«Base de données nationale des vulnérabilités » (lien externe)
Il s'agit du référentiel du gouvernement américain contenant des données de gestion des vulnérabilités basées sur des normes.
OWASP« Open Web Application Security Project »
Il s'agit d'une communauté en ligne produisant des articles, des méthodologies, de la documentation, des outils et des technologies dans le domaine de la sécurité des applications web.
PCI-DSS« Payment Card Industry Data Security Standard »
Il s'agit d'un ensemble de normes de sécurité conçues pour garantir que toutes les entreprises qui acceptent, traitent, stockent ou transmettent des informations relatives aux cartes de crédit maintiennent un environnement sécurisé.
SAST« Static Application Security Testing » (Tests statiques de sécurité des applications)
Il s’agit d’un processus consistant à tester l’application de l’intérieur vers l’extérieur en examinant son code source, son code octet ou son code binaire.
SIEM« Gestion des informations et des événements de sécurité »
Il s’agit de solutions qui fournissent une analyse en temps réel des alertes de sécurité générées par les applications et le matériel réseau.
SOC« Centre d’opérations de sécurité »
Il s’agit d’une unité centralisée chargée de traiter les problèmes de sécurité aux niveaux organisationnel et technique.

Ressources supplémentaires

Consultez les ressources suivantes pour en savoir plus sur la gestion des vulnérabilités dans NinjaOne :

FAQ

Pour aller plus loin