🔗 Integrazioni

In questa pagina trovi le integrazioni che supportiamo con sistemi di ticketing esterni. Qui puoi scegliere tra un’integrazione con c-entron e TANNS tramite woasi di ideevo GmbH, Autotask PSA di Datto e NinjaOne.

Autotask

Collegando il sistema di ticketing Autotask PSA di Datto hai la possibilità di gestire e lavorare le misure suggerite direttamente in Autotask.

Non appena la configurazione è completata, tutte le misure vengono sincronizzate con Autotask e vengono creati i relativi ticket.

Se durante un security audit viene riscontrato che una misura è stata efficace e la vulnerabilità di sicurezza è stata risolta, il ticket corrispondente viene automaticamente contrassegnato come risolto.

Autenticazione

Per creare un collegamento corretto, è necessario creare un utente API in Autotask.

• In Autotask, nel campo "API Tracking Identifier", seleziona l'opzione "Custom (Benutzerdefiniert)".

• Inserisci il nome dell'integrazione interna (ad es. "lywand").

• Inserisci l'identificatore di tracciamento generato insieme al nome utente e alla password nei campi corrispondenti nella piattaforma.

Trovi una guida dettagliata di Autotask qui.

Impostazioni

Lingua dei ticket

Seleziona in quale lingua devono essere creati i ticket.

Valutazione obiettivo

Con la valutazione obiettivo puoi definire fino a quale valutazione devono essere sincronizzate le misure. Se, per esempio, selezioni "C", verranno sincronizzate tutte le misure necessarie che portano alla valutazione "C".

Origine del ticket

Per poter impostare lywand come origine dei ticket, devi prima creare in Autotask la nuova origine ticket e poi selezionarla qui. Qui trovi una guida in merito. Se l'origine non viene visualizzata, puoi sincronizzare le impostazioni Autotask in alto a destra.

Chiusura ticket

Qui puoi selezionare lo stato desiderato dopo l’esecuzione con successo del ticket.

Assegnazione clienti

Per assicurarti che le misure vengano trasmesse correttamente, assegna i tuoi account cliente Autotask ai corrispondenti account cliente lywand. Gli account senza assegnazione (-) non vengono sincronizzati. I ticket degli account assegnati vengono sincronizzati quotidianamente.

c-entron

Grazie a woasi è possibile integrare lywand direttamente nel Serviceboard di c-entron. In questo modo le segnalazioni delle vulnerabilità vengono registrate in modo automatico, inoltrate in maniera mirata e il lavoro manuale viene ridotto al minimo. Questa funzione offre le seguenti possibilità:

• Creazione automatizzata dei ticket

• Categorie e assegnazioni individuali

• Automazione dei processi ottimizzata

Ulteriori informazioni sull’utilizzo del collegamento di ticketing c-enton le ricevi direttamente da woasi.

NinjaOne

Grazie all’integrazione con NinjaOne, le vulnerabilità da Lywand possono essere rese visibili a livello di dispositivo direttamente nell’RMM e gestite operativamente sui dispositivi interessati.

Questa funzione offre le seguenti possibilità:

• Sincronizzazione delle vulnerabilità a livello di dispositivo

• Trasferimento dei nomi dei dispositivi e delle informazioni CVE

• Filtraggio flessibile dei dati da sincronizzare

Non appena la configurazione è stata completata, le informazioni sulle vulnerabilità vengono trasferite a NinjaOne.

Autenticazione

Per stabilire un collegamento riuscito con NinjaOne, è necessario creare un utente API.

• Nelle impostazioni di amministrazione di NinjaOne, crea una nuova applicazione client nelle applicazioni API.

• Nel campo “Piattaforma dell’applicazione” seleziona l’opzione “Servizi API (da macchina a macchina)”.

• Inserisci un nome significativo e gli URI di reindirizzamento richiesti.

• Seleziona le autorizzazioni API richieste:

  • Scope: Monitorare, gestire

  • Tipi di grant consentiti: Credenziali client, token di aggiornamento

• Aggiungi l'applicazione e, se necessario, verificala tramite MFA.

• Copia i dati di autenticazione generati e inseriscili in Lywand nell'integrazione NinjaOne per stabilire la connessione.

Sincronizzazione

Per impostare correttamente la sincronizzazione delle informazioni sulle vulnerabilità, l'importer delle vulnerabilità in NinjaOne deve essere attivato e deve essere creato un gruppo di scansione dedicato. Le vulnerabilità vengono sincronizzate automaticamente non appena vengono apportate modifiche alle impostazioni. Altrimenti la sincronizzazione avviene regolarmente ogni cinque ore.

• Nella sezione Amministrazione di NinjaOne, vai alle applicazioni installate e apri l’importatore di vulnerabilità.

• Crea un nuovo gruppo di scansione che verrà usato per la sincronizzazione delle vulnerabilità.

• Dai al gruppo di scansione un nome significativo e nel campo “Provider di scansione” scegli l’opzione “Altro”.

• Assegna poi un nome adatto al provider (ad es. "Lywand").

• Scarica il file CSV di esempio qui e caricalo in NinjaOne. Non sono necessarie modifiche al file.

Per l’assegnazione dei dispositivi puoi usare o il nome host o l’indirizzo MAC. Il tipo di ID del dispositivo scelto deve essere configurato allo stesso modo in NinjaOne e Lywand per far sì che le vulnerabilità vengano assegnate correttamente ai dispositivi.

Variante 1: assegnazione tramite indirizzo MAC

Poi seleziona i seguenti attributi di assegnazione dal file:

• Colonna con l’identificativo dell’ID del dispositivo: target

• Tipo di ID del dispositivo: MAC-Adresse

• Colonna con l’identificativo della CVE-ID: cveId

• Sincronizza il gruppo di scansione creato in Lywand tramite il pulsante Resync.

• Seleziona il gruppo di scansione desiderato, il tipo di ID del dispositivo "MAC-Adresse” e i clienti di cui vuoi sincronizzare le vulnerabilità, poi salva le modifiche.

La sincronizzazione tramite indirizzo MAC è disponibile solo a partire dalla versione 2.5.0 dell'agent. Le vulnerabilità degli agent più vecchi non vengono sincronizzate.

Variante 2: Assegnazione tramite hostname

Seleziona poi dalla file i seguenti attributi di assegnazione:

• Colonna con l’identificativo dell’ID del dispositivo: target

• Tipo di ID del dispositivo: Hostname

• Colonna con l’identificativo dell’ID CVE: cveId

• Sincronizza in Lywand il gruppo di scansione creato tramite il pulsante Resync.

• Seleziona il gruppo di scansione desiderato, il tipo di ID del dispositivo "Hostname” e i clienti le cui vulnerabilità devono essere sincronizzate, e salva le modifiche.

Se i dispositivi non hanno nomi host univoci, può succedere che le vulnerabilità di un dispositivo vengano assegnate a più dispositivi. Questa limitazione deriva dall’API di NinjaOne. Per questo motivo consigliamo di usare nomi host univoci tra tutti i clienti oppure di usare la variante 1 (indirizzo MAC).

Filtraggio (opzionale)

Con il filtraggio opzionale puoi decidere quali vulnerabilità di Lywand vengono trasferite a NinjaOne. Hai la possibilità di filtrare per tipo di dispositivo, stato gestito, livello di rischio o valore dell’asset per sincronizzare, ad esempio, solo le vulnerabilità critiche e alte sui dispositivi finali gestiti.

TANSS

Con l'aiuto di woasi è possibile leggere le vulnerabilità da lywand e classificarle secondo le proprie regole. Collegando il tutto a TANNS è possibile generare automaticamente ticket in modo completamente automatico. Questa funzione offre le seguenti possibilità:

• Creazione di ticket completamente automatizzata e personalizzata secondo le proprie regole

• Definizione di categorie personalizzate, incluse assegnazioni e scadenze

• Automazione dei processi di routine

Puoi ottenere maggiori informazioni sull'utilizzo del collegamento di ticketing TANNS direttamente da woasi.