Bitsight est un leader de la gestion des cyber-risques qui transforme la façon dont les entreprises gèrent l'exposition, la performance et le risque pour elles-mêmes et les tiers.
Ce connecteur permet de synchroniser les Findings de Bitsight comme des écarts dans Tenacy.
Chaque Finding dont le champ Grade est supérieur ou égal à la Note minimale choisie est ajouté ou mis à jour en tant qu'écart dans Tenacy avec les détails suivants : First Seen, Last Seen, Finding Severity, Asset Impo rtance, Details et Comments dans la description de l'écart.
Ajouter et configurer le connecteur
Afin d'ajouter ce connecteur, vous devez aller dans Catalogue > Connecteurs > Bitsight > Ajouter un connecteur
Après l'ajout, vous devez paramétrer :
Périmètre opérateur : le périmètre qui opère et dicte les règles de scans de vulnérabilités externes auquel seront rattachés les écarts par défaut.
Périodicité : Fréquence d'import des fichiers CSV de Bitsight. Nous recommandons une périodicité équivalente à la génération de vos rapports Bitsight (automatiquement ou manuellement).
Une fois le connecteur créé, la configuration continue :
Note minimale : de Mauvais à Bon afin de filtrer les Findings et de ne prendre en compte que ceux qui vous intéressent ;
Registre des écarts : les Findings Bitsight seront remontés comme écarts dans Tenacy si un registre d'écarts est sélectionné dans la liste proposée. Un registre dédié est proposé dans la liste, vous pouvez aussi créé votre propre registre en entrant son nom dans le champ de saisie, si le registre n'existe pas encore, Tenacy le créera au moment d'enregistrer la configuration.
Nombre maximum d'écarts: uniquement si vous souhaitez limiter la création d'écarts à un certain nombre, cette valeur ne pouvant excéder 100. Si le champ est laissé vide, Tenacy synchronisera toutes les Findings identifiées par Bitsight comme écarts.
💡Ce connecteur n'est pas lancé automatiquement, il nécessite que l'utilisateur télécharge un rapport CSV de Bitsight avec les Findings.Ce rapport doit être enregistré au format CSV UTF-8 ou CSV (délimité par des virgules).Ce rapport CSV doit comprendre au moins les colonnes suivantes :
Vecteur et Identifiant, pour cartographier chaque constatation
Statut de remédiation, pour synchroniser le statut de l'écart
Grade, pour déterminer la criticité de l'écart et filtrer sur les critères de grade minimal
Assigned To, pour identifier le périmètre associé et correctement distribuer les écarts : cette colonne peut être laissée vide. La valeur dans la colonne Assigned To du CSV doit correspondre à une valeur Assigned To du mapping de périmètres sinon l'écart sera rattaché au périmètre opérateur.
First Seen, Last Seen, Finding Severity, Asset Importance, Assets, Details et Comments pour enrichir la description de l'écart.Lancer son premier test.
Lancer son premier test
Une fois que le connecteur est bien paramétré, testez l'intégration en lançant une première exécution.
Allez donc dans ⚙️ > Connecteurs > Cliquez sur le connecteur Bitsight > Exécuter maintenant :
💡 N'hésitez pas à contacter le support Tenacy si vous avez des questions à ce sujet.