취약성 대응 Claroty CTD와 통합
Claroty CTD(Continuous Threat Detection)와의 통합은 취약성 대응 Claroty CTD에서 가져온 취약성 데이터를 사용하여 프로덕션 프로세스 내에서 위험 기반 조치를 가능하게 합니다.
애플리케이션과 ServiceNow® 운영 기술 취약성 대응 이 취약성 대응 통합을 사용하여 프로덕션 프로세스에 사용되는 취약성을 추적하고 우선순위를 지정하며 해결합니다.
다음 이미지는 Claroty CTD와의 취약성 대응 통합 프로세스를 보여줍니다.
Claroty CTD와의 통합을 실행 취약성 대응 하기 전에 NVD(국가 취약성 데이터베이스) 통합을 실행해야 합니다. NVD 통합은 NVD에서 게시된 CVE(Common Vulnerabilities and Exposures)를 가져와 ServiceNow. 그런 다음 Claroty CTD와 통합 애플리케이션을 실행 취약성 대응 하면 애플리케이션이 각 장치의 취약성을 식별하고 VIT(취약한 항목)를 생성합니다.
각 VIT는 OT(운영 기술) 디바이스 또는 CI(구성 항목) 및 검색된 취약성과 관계가 있습니다. 취약성 통합 프레임워크는 Claroty EMC(Enterprise Management Console)와의 연결을 설정하고 모든 OT 장치에 대한 취약성을 가져옵니다.
주:
Claroty CTD EMC 플랫폼 인사이트 API에는 10개의 CVE로 제한됩니다. 따라서 Claroty는 10개의 CVE만 제공합니다 ServiceNow . 그러나 xDome 플랫폼에는 이러한 제한이 없습니다.
주요 기능
- Claroty CTD에서 OT(장치)와 운영 기술 연결된 CVE(일반적인 취약성 및 노출)를 임포트합니다. 취약 항목(VIT)을 생성하여 OT 장치 취약성 데이터와 프로덕션 프로세스에 미치는 영향에 대한 단일 뷰를 제공합니다.
- 새로 탐지된 취약성의 임포트를 자체 일정에 따라 자동으로 실행합니다.
- 할당 규칙을 사용하여 수정을 위해 VIT를 위험 기반 작업을 수행할 수 있는 로컬 사이트 기반 팀에 자동으로 라우팅합니다.