Integration von CISA Known Exploit Vulnerability (KEV)

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Die Integration von Vulnerability Response mit dem CISA-Katalog für bekannte Schwachstellen (Known Exploited Vulnerabilities, KEVs) erfasst Daten, um Sie bei der effektiven Priorisierung und Behebung dieser Schwachstellen zu unterstützen.

    Apps im Store anfordern

    Besuchen Sie die ServiceNow Store-Website, um alle verfügbaren Apps anzuzeigen und Informationen zum Senden von Anforderungen an den Store zu erhalten. Kumulative Informationen zum Release für alle veröffentlichten Apps finden Sie in den Release-Hinweisen zum ServiceNow Store-Versionsverlauf.

    CISA ermöglicht Behörden und Unternehmen die dringende und priorisierte Behebung von aktiv ausgenutzten Schwachstellen.

    Über CISA

    Die Cybersecurity and Infrastructure Security Agent (CISA) ist eine US-Behörde für Cybersicherheit und Infrastruktursicherheit, die einen Bericht zu den am häufigsten ausgenutzten Schwachstellen veröffentlicht. Die Integration mit Vulnerability Response ermöglicht die Zuordnung von Common Vulnerabilities and Exposures (CVE)-Schwachstellen zur Ergänzung der Daten in Ihrer -Instanz. Diese Informationen werden dann in der Tabelle „Drittpartei-Schwachstelleneinträge“ zusammengefasst. Für den Rollup zu den angreifbaren Elementen wird das früheste Fälligkeitsdatum berücksichtigt.
    Hinweis:
    Das Kontrollkästchen „ CISA vorhanden“ für CVEs, die von CISA abgerufen wurden.
    Werte, die aus der CISA-Integration abgerufen wurden:
    • CVE-ID
    • Fälligkeitsdatum
    • Hinzugefügt am
    • Lieferant/Projekt
    • Produkt
    • Known Ransomware (ab v21.0 von Vulnerability Responsewird ein neues Feld, das bekanntermaßen in Ransomware-Kampagnen verwendet wird, aus dem CISA-Katalog für bekannt ausgenutzte Schwachstellen (KEVs) erfasst. Dies wird durch die Kennzeichnung des Felds „ Bekannte Ransomware “ in der Datenbanktabelle „National Vulnerability Eintrag“ angezeigt. Die Kennzeichnung wird auf der Ebene „Allgemeine Schwachstellen und Risiken“ (Common Vulnerabilities and Exposures, CVE) festgelegt und ein Rollup bis zum Drittparteieintrag durchgeführt.

    Für jeden Integrationsdatensatz gibt es einen konfigurierten ausführenden Benutzer. Der Standardwert für diesen Anwender ist VR.System. Ändern Sie diesen Wert nicht.

    Geplante Aufgaben

    Die CISA-Integration wird automatisch als tägliche geplante Aufgabe aufgerufen. Sie können einzelne geplante Aufgaben auch manuell ausführen. Geplante Aufgaben vereinfachen den Lebenszyklus der Schwachstellenkorrektur, indem sie die Instanz mit anderen Schwachstellenmanagementsystemen synchronisieren.

    Verfügbare Versionen

    Release-Version Releasehinweise

    Vulnerability Response v16.5, v18.0

    Vulnerability Response Integration mit CISA v1.0, v1.2

    CISA-Integration anzeigen

    Um die CISA-Integration anzuzeigen, navigieren Sie zu Vulnerability Response > Administration > Integrationen > CISA-Integration für Known Exploit Vulnerabilityan.

    Die folgenden Integrationen sind im Basissystem enthalten.
    Hinweis:
    Standardmäßig ist nur die CISA-Integration aktiv.
    Tabelle : 1. CISA-Integration
    Integration Beschreibung
    Integration der Cybersicherheits- und Infrastruktursicherheitsbehörde (CISA). Ruft CISA-Schwachstellendaten (CVE) ab und ergänzt die vorhandenen Schwachstellendaten. Diese Integration wird automatisch auf „Täglich“ ausgeführt.

    Informationen zum Anzeigen von Daten in Schwachstellen von Drittparteien finden Sie unter Zeigen Sie Schwachstellenbibliotheken Vulnerability Response an.