Introdução #
O GAT Core se comunica com o Nessus através da API que a Tenable disponibiliza para o mesmo.
Antes da versão 7 do Nessus, era possível utilizar a API para criar novos scans, pausar, recomeçar, agendar, etc.
A partir do Nessus v7, a Tenable removeu a maioria das funcionalidades da API, permitindo apenas consultar os scans cadastrados no Nessus.
Dessa forma, o GAT Core consegue coletar arquivos em pastas da sua instância Nessus, e importar os resultados de forma automática.
Configurando a Integração com o Nessus #
Pré-Requisitos #
Geralmente, o Nessus está instalado em uma rede interna, sem nenhuma exposição à Internet. O GAT Core, por outro lado, é um serviço acessado externamente. Dessa forma, existem duas possibilidades para que o GAT Core (externo) consiga acessar o Nessus (interno):
- Configurar NAT para que apenas o IP do GAT Core consiga acessar a porta específica do seu Nessus;
- Configurar uma VPN entre GAT Core e Nessus.
Na primeira opção, tudo o que você precisará é do IP da sua instância GAT Core. Sendo possível obtê-lo através do comando ping no domínio de sua instância GAT Core, ex: ping poc.gat.digital;
Integração #
- Selecione a opção Integração no menu lateral.
- Na tela de Integração, clique em Novo > Nessus.
Ao abrir a barra lateral, informe os dados do scanner:
- Nome
- URL exposta do scanner
- Usuário
- Senha
- Pastas do Nessus – Pastas diferentes da “All Scans” ou “My Scans”.
- Se deseja importar os scans já finalizados nas pastas selecionadas.
Clique no botão Salvar.
O scanner cadastrado será apresentado na tela Integração.
Observações sobre a Configuração #
Pastas do Nessus #
- O campo Pastas pode ser preenchido livremente;
- É possível adicionar 1 ou mais pastas para monitorar;
- É possível adicionar uma pasta mesmo que ela ainda não exista no Nessus (nesse caso, aconselha-se criar a pasta em seguida);
Importar resultados de Scan antigos? #
- Ao habilitar essa opção, assim que a Integração for criada, o GAT Core irá importar todos os resultados de scans já finalizados nas pastas selecionadas.
Gerenciamento da Integração #
Editar configurações da Integração com o Nessus #
Para modificar as configurações da Integração, basta clicar no botão Editar:
Dessa forma, é possível alterar:
- A URL da instância do Nessus
- O username
- A password
- As pastas que serão monitoradas.
- Importar os scans já finalizados das pastas selecionadas.
Acompanhamento dos Scans importados #
O GAT Core irá verificar se há novos scans finalizados nas pastas selecionadas do Nessus a cada 1 hora. É possível visualizar quando foi feita a última verificação e quando será feita a próxima, clicando no botão “Agendado”:
Após clicar nesse botão, irá aparecer uma tela com três seções:
- A data e horário da última e da próxima verificação
- Os botões para Iniciar e Parar a verificação.
- Informações sobre os scans importados.
Além disso, é possível visualizar os detalhes de cada scan importado na tela “Scans”:
Notificações #
Sempre que um scan novo for importado (com sucesso ou com falha) o usuário que configurou a integração receberá notificações por e-mail e no próprio GAT Core: