Resposta a vulnerabilidades Integração com Claroty CTD

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 1 min. de leitura

    • A Resposta a vulnerabilidades Integração com o Claroty Contínuo Threat Detection (CTD) usa dados de vulnerabilidade importados do Claroty CTD para permitir a ação baseada em risco no processo de produção.

    Use esta integração Resposta a vulnerabilidades com a aplicação ServiceNow® Resposta a vulnerabilidades para tecnologia operacional para rastrear, priorizar e resolver vulnerabilidades usadas no processo de produção.

    A imagem a seguir mostra o processo da Resposta a vulnerabilidades Integração com Claroty CTD.

    Figura 1. Processo para a integração da Resposta a vulnerabilidades com Claroty CTD
    Processo para a integração da Resposta a vulnerabilidades com Claroty CTD.

    Antes de executar a integração Resposta a vulnerabilidades com o Claroty CTD, você deve executar a integração do Banco de dados nacional de vulnerabilidades (NVD). A integração do NVD busca vulnerabilidades e exposições comuns (CVEs) publicadas do NVD e as preenche em ServiceNow. Em seguida, quando você executa a aplicação Resposta a vulnerabilidades Integration with Claroty CTD, a aplicação identifica as vulnerabilidades de cada dispositivo e cria itens vulneráveis (VITs).

    Cada VIT tem um relacionamento com um dispositivo de tecnologia operacional (OT), ou item de configuração (IC), e a vulnerabilidade detectada. A estrutura de integração de vulnerabilidades estabelece uma conexão com o Claroty Enterprise Management Console (EMC) e extrai as vulnerabilidades de todos os dispositivos de OT.
    Nota:
    A API de informações da plataforma Claroty CTD EMC tem uma limitação de 10 CVEs. Portanto, apenas 10 CVEs são fornecidos para ServiceNow pela Claroty. No entanto, a plataforma xDome não tem essa limitação.

    Principais recursos

    • Importe vulnerabilidades e exposições comuns (CVEs) associadas a dispositivos Tecnologia operacional (OT) do Claroty CTD. Crie itens vulneráveis (VITs) para fornecer uma exibição única dos dados de vulnerabilidade do dispositivo de OT e como isso afeta o processo de produção.
    • Execute importações de vulnerabilidades recém-detectadas automaticamente em sua própria programação.
    • Use regras de atribuição para encaminhar VITs automaticamente para correção para equipes locais baseadas no site que podem realizar ações baseadas em risco.