Integración de Qualys VMDR y Jira ahora disponible

El creciente número de vulnerabilidades plantea un desafío significativo para la mayoría de las organizaciones que intentan administrar y mitigar los riesgos cibernéticos de manera efectiva. Según NVD, la cantidad de vulnerabilidades en 2022 aumentó aproximadamente 25% en comparación con 2021. Como estamos a principios de marzo, el recuento de vulnerabilidades de 2023 casi llega a 5K dentro de 2 meses. Además, las vulnerabilidades se están armando más rápido que nunca.

Independientemente del tamaño de la Organización, grande o pequeña, el objetivo principal es reducir el riesgo cibernético. Para lograr la reducción de riesgos, las organizaciones necesitan automatización y una mejor colaboración entre TI y seguridad para actuar rápidamente ante amenazas urgentes y reducir o eliminar el riesgo. En lugar del seguimiento manual de vulnerabilidades a través de hojas de Excel o informes en PDF, lo que conduce a tiempos de respuesta lentos.

Atlassian Jira se utiliza ampliamente para el seguimiento de problemas y proyectos, y muchas organizaciones, incluidos muchos clientes de Qualys, ya utilizan Jira para el seguimiento de proyectos. Ahora estamos trayendo la misma capacidad de seguimiento de problemas de clase mundial para vulnerabilidades directamente a Jira.

Qualys se enorgullece de anunciar la integración perfecta de VMDR con Jira para aprovecharlo para rastrear las vulnerabilidades de principio a fin desde el descubrimiento hasta la remediación.

Presentamos la integración de Qualys VMDR con Jira

Qualys VMDR la integración con Jira ayuda a las organizaciones a automatizar los flujos de trabajo de remediación de vulnerabilidades al proporcionar visibilidad en tiempo real del estado de la vulnerabilidad y optimizar las operaciones de TI y seguridad para reducir el tiempo de remediación. La integración lo ayuda a incorporar el contexto de la vulnerabilidad en Jira y agilizar el proceso general de seguimiento de la vulnerabilidad junto con los propietarios. La mejor parte es que admitimos instancias de Jira tanto en la nube como en las instalaciones.

---

Comience su prueba gratuita de 30 días de Qualys VMDR con Qualys TruRisk^TM

---

¿Así es como funciona?

Instalar la aplicación Jira Connector

Debe asegurarse de tener una suscripción válida a Qualys VMDR con el acceso a la API habilitado. También se creó un usuario de Jira válido con privilegios de administrador y un token API de Jira. Para descargar el instalador, visite repositorio GitHub de la aplicación del conector Jira.

Ejecute el siguiente comando desde su directorio local según lo que esté usando:

• Si está utilizando la instalación independiente de docker compose, docker-compose up
• Si está utilizando el complemento de redacción de Docker, ventana acoplable redactar
• Haga girar el contenedor en modo separado usando el parámetro, -d

Configurar la integración de Jira para importar automáticamente los hallazgos de vulnerabilidad

En este punto, está listo con su aplicación instalada. Asegúrese de crear un proyecto de Jira para la gestión de vulnerabilidades si aún no tiene uno. Este proyecto servirá como ubicación central para el seguimiento de las vulnerabilidades y la gestión de los esfuerzos de remediación. Entonces, comencemos proporcionando las configuraciones necesarias. Utilice la plantilla de configuración proporcionada para comenzar.

• Navegue a su volumen Docker de Jira Connector > Abrir ‘_data’ > ‘config’ para ver la plantilla de configuración provista lista para usar.
• Seleccione config.json.template > Cambiar nombre a config.json.
• Abra el archivo config.json renombrado a través del editor de texto y proporcione las configuraciones según sus necesidades.
• Puede usar el campo «Establecer los parámetros del perfil» para establecer los filtros y los intervalos de sincronización.
  • Establezca los parámetros del perfil:
    • “activo”: Establezca este parámetro en verdadero o falso para habilitar/deshabilitar la creación de tickets para ese perfil.
    • “frecuencia en minutos”: establezca el intervalo (en minutos) para que el servicio de atención al cliente de Qualys realice llamadas API periódicas para obtener datos de la plataforma de Qualys.
    • “filtrar”: puede establecer filtros para obtener datos específicos de la plataforma Qualys. Los filtros deben proporcionarse en un formato codificado como URL.
• Configura el esquema de ticketing en base a tu necesidad en el “sistema de venta de entradas” parámetro.
  • Puede elegir entre las entradas «1» o «2» para este parámetro.

Detalles del esquema de emisión de boletos

Hay 2 tipos de esquema de emisión de boletos:

1. Per_Detection_Separate_Ticket_Scheme

Se crea un único ticket (vulnerabilidad del host) para cada combinación única de host, QID y puerto detectados. Solo si el estado de detección es Nuevo/Activo/Reabrir en cada sincronización. Si la detección se encuentra fija, cierre el ticket.

2. Host_Vuln_Linking_Ticket_Schem

Se crea un ticket principal (ticket de host vulnerable) para cada host detectado y sincronizado por la API de detección de host. A continuación, se crea un ticket secundario (ticket de vulnerabilidad) para cada combinación única de QID y puerto.

Ahora, en cada sincronización, el ticket de host vulnerable se asignará al ticket de vulnerabilidad respectivo en función del estado de detección Nuevo/Activo/Reabrir. Si se encuentra Fijo, desvincule el ticket de Vulnerabilidad.

Ver tickets de vulnerabilidad

¡Todo listo! Una vez que la aplicación esté configurada correctamente, se crearán tickets con información valiosa de los hallazgos de vulnerabilidades de Qualys, incluido el texto de la solución, para que los equipos de TI puedan ponerse a trabajar rápidamente.

Cerrar tickets automáticamente

Las tareas de vulnerabilidad abiertas se configuran automáticamente para que se cierren una vez que Qualys VMDR confirma que el hallazgo está solucionado. En cada sincronización, según el esquema de emisión de boletos, se tomará la acción respectiva si la detección se soluciona.

Por ejemplo, si configuró Per_Detection_Separate_Ticket_Scheme, los tickets de detección se cerrarán; de lo contrario, el ticket de vulnerabilidad se desvinculará del ticket del host de vulnerabilidad.

Informes ejecutivos y tableros

La integración de Qualys VMDR con Jira lo ayuda a impulsar todos sus informes de vulnerabilidades directamente desde Jira. Puede aprovechar los gadgets para crear sus propios paneles.

Puede aprovechar los dispositivos oportunos de Jira para realizar un seguimiento del tiempo de los tickets y, en consecuencia, realizar un seguimiento del SLA del ticket.

En general, la integración de Qualys VMDR con Jira es una solución prometedora para las organizaciones que buscan mejorar sus prácticas de gestión de vulnerabilidades. para reducir riesgo. Al permitir la colaboración entre los equipos de seguridad y TI y proporcionar un contexto común para la reparación de vulnerabilidades, esta integración puede ayudar a abordar los desafíos que plantea el número creciente de vulnerabilidades y el uso de herramientas dispares.

¿Que sigue?

Qualys siempre está trabajando para facilitar la gestión de vulnerabilidades mediante la mejora de los procesos de extremo a extremo, desde el descubrimiento hasta la priorización, la remediación… y ahora el seguimiento de la remediación. Eso es lo que nos convierte en líderes de la industria en gestión de vulnerabilidades.

Esta primera versión de integración de Qualys VMDR con Jira se centra en los casos de uso críticos compartidos por los clientes. Continuaremos agregando capacidades adicionales y casos de uso de parches de vulnerabilidades y soporte para más módulos de Qualys.

¿Dinos qué piensas?

A medida que implementamos nuevas capacidades e integraciones con la plataforma en la nube de Qualys, siempre buscamos comentarios sobre cómo podemos mejorar aún más las integraciones. Pruebe nuestra integración con Jira y díganos lo que piensa enviando sus comentarios aquí.

Suministre realimentación

Más información sobre Qualys VMDR con TruRisk^TM

Relacionado