Argomento
La gestione delle vulnerabilità per reti e sistemi è un processo continuo e iterativo che richiede attenzione costante e adattamento alle minacce e alle vulnerabilità emergenti. Si tratta di una componente fondamentale della strategia complessiva di sicurezza informatica di un'organizzazione, che contribuisce a proteggere le risorse e i dati da potenziali violazioni e attacchi.
Se avete bisogno di eseguire la scansione di vulnerabilità generiche (prodotti diversi da Qualys, Rapid7, Tenable o CrowdStrike), scoprite come impostare e configurare Vulnerability Importer qui.
Inviate le richieste di miglioramento delle funzionalità tramite il nostro sito web qui.
Ambiente
Vulnerabilità NinjaOne
Indice
- Scarica o crea il gruppo di scansione per NinjaOne
- Abilita l'integrazione della scansione Spotlight di CrowdStrike in NinjaOne
- Visualizza le vulnerabilità associate a un'organizzazione
Scarica o crea il gruppo di scansione per NinjaOne
Per utilizzare la funzione Vulnerability Importer in NinjaOne, è necessario caricare un file CSV su NinjaOne. Il file CSV deve contenere una colonna con gli ID dei dispositivi e una colonna con gli ID CVE con le vulnerabilità corrispondenti.
CrowdStrike Spotlight fornisce assistenza per la segnalazione dei dati nella propria documentazione di supporto: CrowdStrike Falcon Spotlight Vulnerability Technical Add-on Guide v3.2+.docx
Abilita l'integrazione della scansione CrowdStrike Spotlight in NinjaOne
- In NinjaOne, vai su Amministrazione → App → Installate e clicca su Aggiungi app nell'angolo in alto a destra della pagina.
Figura 1: Amministrazione → App → Installate → Aggiungi app
- Trova e seleziona l'app CrowdStrike Spotlight (puoi utilizzare il campo di ricerca nella parte superiore della finestra modale). Fai clic su Continua nella finestra modale di conferma e l'app verrà scaricata nella pagina App.
- Verrai reindirizzato automaticamente alla pagina delle impostazioni dell'applicazione CrowdStrike Spotlight. Fai clic su Abilita nell'angolo in alto a destra.
Figura 2: Amministrazione → App → CrowdStrike Spotlight → Abilita
- Per creare un nuovo gruppo, clicca su Crea gruppo di scansione sul lato destro dell'importatore. Un gruppo di scansione è un raggruppamento specifico relativo a elementi particolari, inclusi server, workstation, ecc.
Figura 3: App CrowdStrike Spotlight → Pulsante Crea gruppo di scansione
- L'editor Crea gruppo di scansione viene visualizzato come finestra modale. Immettere un nome per il gruppo di scansione.
- Dall'elenco a discesa Seleziona un fornitore di scansione, seleziona un fornitore di scansione. Questo ti aiuterà a identificare l'origine della scansione. Se selezioni "Altro", verrà visualizzato un nuovo campo dati in cui dovrai inserire un nome di riferimento per la fonte della scansione.
- Fare clic su Carica file CSV. Individuare e selezionare un file .csv (di dimensioni massime pari a 200 MB) contenente i dati relativi alle vulnerabilità.
- Fai clic su Continua per confermare gli attributi di mappatura dal file.
Figura 4: Creazione di un gruppo di scansione delle vulnerabilità → Modale Crea gruppo di scansione
- La pagina successiva della finestra modale consente di mappare gli attributi. Dall'elenco a discesa in alto (Identificatore ID dispositivo), selezionare il titolo della colonna che contiene l'identificatore del dispositivo elencato nel file.
- Viene visualizzato un nuovo menu a discesa per confermare il tipo di ID dispositivo. Selezionare l'opzione applicabile dal menu a discesa.
- Dal terzo elenco a discesa (Identificatore ID CVE), selezionare la colonna con l'ID CVE.
- Fare clic su Fine.
Figura 5:Creazione di un gruppo di scansione delle vulnerabilità → Modalità Crea gruppo di scansione → Mappa attributi
Il file importato viene visualizzato nella griglia dell'importatore con i dati delle colonne associate.
Se lo stato non è attivo, aggiornare la console per aggiornare lo stato e visualizzare il numero di vulnerabilità elaborate dal file.
Visualizza le vulnerabilità associate a un'organizzazione
Per informazioni su come visualizzare e gestire le vulnerabilità rilevate in NinjaOne, consulta la nostra pagina Gestione delle vulnerabilità qui.