Argomento
La gestione delle vulnerabilità per reti e sistemi è un processo continuo e iterativo che richiede attenzione costante e adattamento alle minacce e alle vulnerabilità emergenti. Si tratta di una componente fondamentale della strategia complessiva di sicurezza informatica di un'organizzazione, che contribuisce a proteggere le risorse e i dati da potenziali violazioni e attacchi.
Se avete bisogno di eseguire la scansione di vulnerabilità generiche (prodotti diversi da Qualys, Rapid7, Tenable o CrowdStrike), scoprite come impostare e configurare il Vulnerability Importer qui.
Invia le richieste di funzionalità per i miglioramenti tramite il nostro sito web qui.
Ambiente
Vulnerabilità NinjaOne
Indice
- Scarica o crea il gruppo di scansione per NinjaOne
- Abilita l'integrazione della scansione CrowdStrike Spotlight in NinjaOne
- Visualizza le vulnerabilità associate a un'organizzazione
Scarica o crea il gruppo di scansione per NinjaOne
Per utilizzare la funzione Vulnerability Importer in NinjaOne, è necessario caricare un file CSV su NinjaOne. Il file CSV deve contenere una colonna con gli ID dei dispositivi e una colonna con gli ID CVE e le vulnerabilità corrispondenti.
CrowdStrike Spotlight fornisce assistenza per la segnalazione dei dati nella propria documentazione di supporto: CrowdStrike Falcon Spotlight Vulnerability Technical Add-on Guide v3.2+.docx
Abilitare l'integrazione della scansione di CrowdStrike Spotlight in NinjaOne
- In NinjaOne, andare su Amministrazione → App → Installate e fare clic su Aggiungi app nell'angolo in alto a destra della pagina.
Figura 1: Amministrazione → App → Installate → Aggiungi app
- Trova e seleziona l'app CrowdStrike Spotlight (puoi utilizzare il campo di ricerca nella parte superiore della finestra modale). Fai clic su Continua nella finestra modale di conferma e l'app verrà scaricata nella pagina App.
- Verrai reindirizzato automaticamente alla pagina delle impostazioni dell'applicazione CrowdStrike Spotlight. Fai clic su Abilita nell'angolo in alto a destra.
Figura 2: Amministrazione → App → CrowdStrike Spotlight → Abilita
- Per creare un nuovo gruppo, fare clic su Crea gruppo di scansione sul lato destro dell'importatore. Un gruppo di scansione è un raggruppamento specifico relativo a elementi particolari, inclusi server, workstation, ecc.
Figura 3: App CrowdStrike Spotlight → Pulsante Crea gruppo di scansione
- L'editor Crea gruppo di scansione viene visualizzato come finestra modale. Inserisci un nome per il gruppo di scansione.
- Dall'elenco a discesa Seleziona un fornitore di scansione, seleziona un fornitore di scansione. Questo ti aiuterà a identificare l'origine della fonte di scansione. Se selezioni "Altro", verrà visualizzato un nuovo campo dati in cui dovrai inserire un nome della fonte di scansione come riferimento.
- Fare clic su Carica file CSV. Individuare e selezionare un file .csv (di dimensioni limitate a 200 MB) contenente i dati relativi alle vulnerabilità.
- Fare clic su Continua per confermare gli attributi di mappatura dal file.
Figura 4: Creazione di un gruppo di scansione delle vulnerabilità → Finestra modale Crea gruppo di scansione
- La pagina successiva della finestra modale consente di mappare gli attributi. Dall'elenco a discesa in alto (Identificatore ID dispositivo), selezionare il titolo della colonna che contiene l'identificatore del dispositivo elencato nel file.
- Viene visualizzato un nuovo menu a tendina per confermare il tipo di ID dispositivo. Selezionare l'opzione applicabile dal menu a tendina.
- Dal terzo elenco a discesa (identificatore ID CVE), selezionare la colonna con l'ID CVE.
- Fare clic su Fine.
Figura 5:Creazione di un gruppo di scansione delle vulnerabilità → Finestra modale Crea gruppo di scansione → mappa attributi
Il file importato viene visualizzato nella griglia dell'importatore con i dati delle colonne associate.
Se lo stato non è attivo, aggiornare la console per aggiornare lo stato e visualizzare il numero di vulnerabilità elaborate all'interno del file.
Visualizza le vulnerabilità associate a un'organizzazione
Per sapere come visualizzare e gestire le vulnerabilità rilevate in NinjaOne, consulta la nostra pagina Gestione delle vulnerabilità qui.