Menu
Kontakt
Menu
Facebook Instagram Threads Youtube Whatsapp
Copyright © 2026 OpenBIZ | Powered by OpenBIZ

Security Center Extension Pack – rozszerzenie możliwości SC+

Security Center Extension Pack to zestaw opracowanych przez Centrum Kompetencyjne OpenBIZ komponentów rozszerzających możliwości integracyjne opracowanego przez Tenable Inc. systemu Security Center/Security Center Continuous View. OpenBIZ Sp. z o.o. jest Platynowym Partnerem firmy Tenable oraz uczestnikiem programu

  • Praca w dwóch trybach:
    • jeden host to jedno issue
    • każda podatność to niezależne issue
  • Obsługa dowolnej liczby projektów JIRA
  • Automatyczne tworzenie issues w JIRA na podstawie informacji z Security Center
  • Automatyczne zarządzanie issues na podstawie informacji z Security Center: zmiana statusu, zamykanie. ponowne otwieranie, aktualizacja zawartości
  • Załączanie do issues plików CSV z wykazami podatności celem integracji z zewnętrznymi systemami patch management
  • W pełni konfigurowalne schematy nazwy issues ułatwiające przegląd ich listy
  • Elastyczna konfiguracja danych pobieranych z Security Center, możliwość filtrowania w/g adresów IP, poziomu istotności, repozytorium lub assetu.
  • Automatyczne przekierowywanie do zdefiniowany właścicieli (assignee) oraz ustanawianie listy obserwujących (watchers)
  • Lokalne buforowanie danych przyśpieszające fazę analizy danych z Security Center i porównania ich ze zgłoszeniami w JIRA
  • Vuln2jira działa na platformach Linux (rekomendowana) oraz MS Windows

  • Vuln2jira implementuje paradygmat Cykl Deminga. Przy każdym uruchomieniu wykonywane są cztery kroki:

    1. Import podatności – połączenie z serwerem Security Center i pobranie informacje o podatnościach zgodnie z ustawieniami filtrów: adresów IP, poziomu istotności, repozytoriów oraz assetów
    2. Analiza i porównanie – analiza informacji o podatnościach pobranych z serwera Security Center i porównanie ich ze zgłoszeniami w JIRA. Operacja jest buforowana (cachująca), co w znacznym stopniu przyśpiesza operacje
    3. Tworzenie nowych zgłoszeń – dla wskazanych podatności nie odnotowanych w JIRA tworzone są nowe issues
    4. Aktualizacja statusu issues – automatyczna weryfikacja statusu istniejących issues polegająca na aktualizacji ich zawartości oraz statusów.

Dla każdego hosta, na którym występują podatności (zgodnie z ustawionymi w konfiguracji filtrami) tworzone jest w JIRA zgłoszenie (issue) zawierające:

  1. w polu Opis (Description) identyfikację hosta (nazwa DNS oraz system operacyjny), całkowity Score, liczbę podatności wg poziomu zagrożenia (Critical, High, …) ,
  2. w polu Załączniki (Attachments) załączniki w postaci plików csv zawierających listę podatności wraz z polami Description oraz Solution.
  3. komentarze informujące o zmianach w opisie zgłoszenia: otwarcie, ponowne otwarcie, zmiana listy podatności od poprzedniego przebiegu.
  4. pola „Przydzielony”, „Obserwatorzy” wypełniane zgodnie z konfiguracją programu.

Jeżeli zgłoszenie już istnieje, ale ma status „Zamknięte” („Closed”) to w wypadku wykrycia podatności dla danej maszyny status jest automatycznie zmieniany na „Ponownie otwarte” („Reopened”). Dla zgłoszenia posiadającego status „Rozwiązanego” („Resolved”),w wypadku wykrycia nowych podatności status zmieniany jest na „Ponownie otwarte” („Reopened”). Automatycznie tworzony jest kolejny załącznik CSV i aktualizowane jest pole Description. Pojawia się nowy komentarz, z informacją o zmianach listy podatności. Jeżeli dla danego zgłoszenia podatności nie występują, wówczas jego status jest automatycznie zmieniany na „Zamknięty” („Closed”).

W tym trybie dla każdej odnalezionej podatności pasującej do ustawionego w vuln2jira filtra automatycznie tworzone jest zgłoszenie. Program samodzielnie zarządza zamykaniem oraz ponownym otwieraniem błędnie zamkniętych przez operatora zgłoszeń. Ten tryb pracy wskazany jest wyłącznie dla dobrze patchowanych sieci, w których ilość podatności jest relatywnie niewielka, w przeciwnym razie łatwo można przeciążyć system JIRA nadmierną ilością zgłoszeń i trudno je będzie obsłużyć. Jeżeli zgłoszenie już istnieje, ale ma status „Zamknięte” („Closed”) to w wypadku wykrycia podatności dla danej maszyny status jest automatycznie zmieniany na „Ponownie otwarte” („Reopened”).

Dla zgłoszenia posiadającego status „Rozwiązanego” („Resolved”), w wypadku wykrycia nowych podatności status zmieniany jest na „Ponownie otwarte” („Reopened”). Automatycznie tworzony jest kolejny załącznik CSV i aktualizowane jest pole Description. Pojawia się nowy komentarz, z informacją o zmianach listy podatności. Jeżeli dla danego zgłoszenia podatności nie występują, wówczas jego status jest automatycznie zmieniany na „Zamknięty” („Closed”).

Funkcjonalność vuln2jira rozszerzyć można zakupując wtyczkę „Accept Risk Add-on”, umożliwiającą składanie do Security Center zleceń Accept Risk z poziomu systemu JIRA