Cyberwatch aide les entreprises à réduire leur risque grâce à deux solutions : une solution de détection et de supervision des vulnérabilités et une solution de gestion des conformités capables de s’adapter à tout environnement et toute règle. Ces applications multiplateformes (Windows, Linux, Mac) s’installent rapidement avec agent, sans agent ou en mode déconnecté dans les réseaux de ses clients.
Ce connecteur interroge l'API de Cyberwatch pour remonter des indicateurs sur les actifs, leurs vulnérabilités et leur conformité ainsi que pour pouvoir synchroniser les security issues comme des écarts dans Tenacy.
Ce connecteur permet de remonter les informations suivantes :
Indicateurs de nombre d'actifs scannés (vulnérabilités et conformité), et avec résultats récents.
Indicateur sur les actifs avec vulnérabilités critiques.
Indicateurs sur les nombres de vulnérabilités découvertes et critiques.
Indicateur sur les actifs conformes.
Security issues Cyberwatch sous forme d'écarts Tenacy.
Ajouter et configurer le connecteur
Afin d'ajouter ce connecteur, vous devez aller dans Catalogue > Connecteurs > Cyberwatch > Ajouter un connecteur
Après l'ajout, vous devez paramétrer :
Implémenté par : le périmètre qui implémente et dicte les règles de scans de vulnérabilités/conformité auquel seront rattachés les indicateurs et le registre d'écarts par défaut.
Périodicité : Fréquence d'interrogation automatique de l'API Cyberwatch et périodicité des indicateurs associés. Cette périodicité peut être quotidienne, hebdomadaire, mensuelle, semestrielle ou annuelle.
⚠️ Lors de l'instanciation de ce connecteur, la mesure Scans de vulnérabilités internes (TE016) sera automatiquement implémenté sur le périmètre concerné si ce n’est pas déjà le cas.
Une fois le connecteur créé, la configuration continue :
URL API Cyberwatch : Correspond à l'URL de connexion au dashboard Cyberwatch. Cette URL est affichée à la génération de la clé d'API.
Clé API Cyberwatch : Cette clé d'API doit être générée et rattachée à un compte administrateur Cyberwatch. L'autorisation "Lecture seule" / "Read Only" est suffisante pour faire fonctionner le connecteur.
⚠️ Les utilisateurs non-administrateurs n'ont pas les autorisations nécessaires pour interroger l'API.
Secret API Cyberwatch : Ce secret est généré à la génération de la clé d'API. Le secret est seulement accessible et visible à la génération de la clé. Il faut régénérer une clé d'API différente s'il est perdu.
Registre des écarts : les défauts de sécurité identifiés par Cyberwatch peuvent être remontés comme écarts dans Tenacy, si un registre d'écarts est sélectionné dans la liste proposée. Un registre dédié est proposé dans la liste, vous pouvez aussi créer votre propre registre en entrant son nom dans le champ de saisie. Si le registre n'existe pas encore, Tenacy le créera au moment d'enregistrer la configuration.
Nombre maximum d'écarts : uniquement si vous souhaitez limiter la création d'écarts à un certain nombre, cette valeur ne pouvant excéder 100. Si le champ est laissé vide, Tenacy synchronisera toutes les Security Issues identifiées par Cyberwatch comme écarts.
Groupes dans périmètres : Vous pouvez remonter vos métriques et indicateurs selon les groupes que vous avez déjà définis sur Cyberwatch. Vous pouvez ajouter autant de périmètres TENACY que souhaités et ajouter les ID de Groupe Cyberwatch en face. Si vous souhaitez associer plusieurs groupes Cyberwatch a un périmètre TENACY, il suffit de les séparer d'une virgule.
💡 Pour générer une nouvelle clé d'API sur Cyberwatch, cliquez en haut à droite sur votre avatar dans Cyberwatch > Mon profil > Voir mes clés d'API > Ajouter +
Lancer son premier test
Une fois que le connecteur est bien paramétré, testez l'intégration en lançant une première exécution.
Allez donc dans ⚙️ > Connecteurs > Cliquez sur le connecteur Cyberwatch > Exécuter maintenant :
💡 N'hésitez pas à contacter le support Tenacy si vous avez des questions à ce sujet.