統合セキュリティエクスポージャー管理 の統合
統合セキュリティエクスポージャー管理 は、脆弱性の管理、オーケストレーション、および修復に役立つ複数のサードパーティ統合をサポートしています。このセクションでは、統合を管理および開発するためのガイドラインを示します。
統合の仕組み
統合は次のように機能します。
次の表は、ServiceNow®とパートナーによって作成された統合セキュリティエクスポージャー管理統合のリストを示しています。- 脆弱性エントリーは、脆弱性情報データベース (NVD)、 中央脆弱性データベース (CVDB) 、およびサードパーティのスキャナーからインポートされます。
- サードパーティのスキャナーからの検出データは、 構成管理データベース (CMDB)内の資産と照合されます。
- 一致が見つかると、結果が作成されます。
- 調査結果は次のとおりです。
- 修復タスクにグループ化されます。
- ビジネスコンテキストでリスクスコアが付けられます。
- 優先順位が付けられ、適切なチームにアサインされます。
| 統合 | 製品のインストール | カテゴリ | ユースケース | セットアップガイド | 構築者 |
|---|---|---|---|---|---|
| 脆弱性をインポートして脆弱性一致アイテムを作成する | |||||
| Tenable | Tenable との脆弱性対応統合 | 脆弱性対応 |
資産を照合し、サードパーティ脆弱性をインポートして脆弱性一致アイテムを作成します。
注: Tenable.io は、エージェントベースのマシンでの再スキャンの開始をサポートしていません。 |
Tenable 脆弱性統合の概要 | ServiceNow |
| AWS | AWS セキュリティエクスポージャー管理の統合 | ||||
| Rapid7 | Rapid7 Integration for Security Operations | 脆弱性対応 | 資産を照合し、サードパーティ脆弱性をインポートして脆弱性一致アイテムを作成します。 | Rapid7 脆弱性統合の概要 | ServiceNow |
| Qualys | Qualys integration for Security Operations | 脆弱性対応 |
資産を照合し、サードパーティ脆弱性をインポートして脆弱性一致アイテムを作成します。
注: オンデマンドの再スキャンが可能です。 |
Qualys 脆弱性統合の概要 | ServiceNow |
| CrowdStrike | 脆弱性対応向け CrowdStrike Falcon エクスポージャー管理 | 脆弱性対応 | 資産を照合し、NVD を使用して脆弱性一致アイテムを作成します。インポート時にタグベースのフィルタリングをサポートします。 | パートナー | |
| Microsoft | セキュリティエクスポージャー管理のための Microsoft Defender 統合 | 脆弱性対応 | 資産を照合し、エンドポイントの脆弱性をインポートして脆弱性一致アイテムを作成します。 | Microsoft Threat and Vulnerability Management 脆弱性統合の概要 | ServiceNow |
| Microsoft | 脆弱性対応と Microsoft Defender for IoT の統合 (オンプレミス管理コンソール) | 脆弱性対応 | 脆弱性を ServiceNow オペレーショナルテクノロジー脆弱性対応にインポートし、本番プロセスコンテキストでリスクベースのアクションを実行します。 | 脆弱性対応 Patch Orchestration Integration with Microsoft SCCM の概要 | ServiceNow |
|
Cisco (ケナ) |
Kenna.VM (脆弱性管理) | 脆弱性対応 | 資産を照合し、NVD を使用して脆弱性一致アイテムを作成します。Kenna リスクスコアが含まれます。 | パートナー | |
| Tanium | Tanium 脆弱性管理 | 脆弱性対応 |
資産を照合し、サードパーティの脆弱性をインポートして脆弱性一致アイテムを作成します。 |
パートナー | |
| シャチ | Orca Security for Vulnerability Response | 脆弱性対応 |
資産を照合し、サードパーティの脆弱性をインポートして脆弱性一致アイテムを作成します。 |
パートナー | |
| オナプシス | Onapsis 脆弱性統合 | 脆弱性対応 | 資産を照合し、サードパーティの脆弱性をインポートして、SAP 資産とアプリケーションの脆弱性一致アイテムを作成します。 | パートナー | |
| Synack | Synack - 脆弱性対応 | 脆弱性対応 | Synack から脆弱性をインポートします。 | パートナー | |
| Wiz.io | Wiz Security Operations の統合 | 脆弱性対応 | クラウド資産を照合し、サードパーティの脆弱性をインポートして脆弱性一致アイテムを作成します。 | Wiz 脆弱性対応 統合の理解 | パートナー |
| レースワーク | レースワーク | 脆弱性対応 |
クラウド資産ソースからインフラストラクチャ脆弱性をインポートします。脆弱性算出と重大度別のフィルタリングをサポートします。 |
パートナー | |
|
Recorded Future |
攻撃対象領域インテリジェンス | 脆弱性対応 |
ServiceNow 脆弱性対応にインポートされた外部攻撃対象領域の資産とエクスポージャー。外部資産検出から脆弱性一致アイテムを作成します。Recorded Future の脅威と脆弱性の拡張が含まれます。 |
パートナー | |
| Mandiant | Mandiant 攻撃対象領域管理 | 脆弱性対応 | Mandiant 攻撃対象領域管理プラットフォームから脆弱性と脆弱性一致アイテムに関する情報をインポートします。 | パートナー | |
| IBM | IBM Guardium データ保護 | 脆弱性対応 | IBM Guardium データベース脆弱性スキャン結果を ServiceNow と統合します。 | パートナー | |
| CyCognito | 脆弱性対応用の CyCognito アプリ | 脆弱性対応 |
Cycognito SAAS プラットフォームから問題と資産をインポートします。 |
パートナー | |
| VMware | カーボン ブラッククラウド | 脆弱性対応 |
Carbon Black Cloud から脆弱性データとコンテキストを取り込みます。 Carbon Black Cloud エンドポイントとワークロードから構成アイテムを作成します。 |
パートナー | |
| 核 | Nucleus Security for Vulnerability Response | 脆弱性対応 |
|
パートナー | |
|
InfoSec Global (ISG) |
脆弱性対応モジュールのための InfoSec Global (ISG) AgileSec Analytics 統合 | 脆弱性対応 |
暗号化資産の脆弱性結果をインポート: 暗号化キー、キーストア、およびライブラリー |
パートナー | |
| Censys | Censys ASM から脆弱性対応への統合 | 脆弱性対応 | インターネットに接続された資産の脆弱性をスキャン、検出、カタログ化します。 | パートナー | |
| コンテナの検出結果、脆弱性、イメージをインポート | |||||
| Palo Alto | Palo Alto Networks Prisma Cloud Compute との脆弱性対応統合 | コンテナ脆弱性対応 | Prisma Cloud Compute (旧称 Twistlock) からコンテナ脆弱性を取り込み、ランタイムコンテキスト (クラスター/名前空間など) を使用して修復ワークフローを自動化します。 | Palo Alto Networks Prisma Cloud Compute の脆弱性対応統合 の統合 | ServiceNow |
| アクア | Aqua Security Platform とコンテナの脆弱性対応の統合 | コンテナ脆弱性対応 |
Aqua Platform からコンテナ脆弱性をインポートします。 Docker と MID サーバーのサポート。 |
パートナー | |
| AWS | AWS セキュリティエクスポージャー管理の統合 | ||||
| Sysdig | Sysdig コンテナ脆弱性対応 | コンテナ脆弱性対応 | Sysdig からコンテナ脆弱性をインポートします。VI 粒度、コンテナ、kubernetes、およびホストセキュリティをサポート | パートナー | |
| レースワーク | レースワーク | コンテナ脆弱性対応 |
コンテナ脆弱性をインポートし、Docker 構成アイテム (CI) に基づいて照合を試みます。 脆弱性算出と重大度別のフィルタリングをサポートします。 |
パートナー | |
| WIZ | コンテナ脆弱性対応の Wiz 統合 | コンテナ脆弱性対応 | Wiz からすべてのコンテナ脆弱性をインポートします。 | Wiz コンテナ脆弱性統合の詳細 | パートナー |
| Qualys | Qualys Container Vulnerability Response 統合 | コンテナ脆弱性対応 | QCS からすべてのコンテナ脆弱性をインポートします。 | パートナー | |
| CrowdStrike | コンテナ脆弱性対応向け CrowdStrike Falcon Cloud セキュリティ | コンテナ脆弱性対応 | FCS からすべてのコンテナ脆弱性をインポートします。 | パートナー | |
| ソリューションインテリジェンス | |||||
| Microsoft | 脆弱性ソリューション管理 | 脆弱性対応 - コンテンツ |
脆弱性のソリューションコンテンツを提供します。 |
Microsoft Security Response Center ソリューション統合 | ServiceNow |
| Red Hat | Red Hat セキュリティデータ | 脆弱性対応 - コンテンツ |
脆弱性のソリューションコンテンツを提供します。 |
Red Hat Solution Integration | ServiceNow |
| ラピッド7 | Rapid7 Integration for Security Operations | 脆弱性対応 - コンテンツ |
脆弱性のソリューションコンテンツを提供します。 |
Rapid7 ソリューション管理 | ServiceNow |
| Tanium | Tanium 脆弱性管理 | 脆弱性対応 - コンテンツ |
脆弱性のソリューションコンテンツを提供します。 |
パートナー | |
|
CVRF 汎用フレームワーク |
CVRF 形式をサポート |
脆弱性対応 - コンテンツ |
脆弱性のソリューションコンテンツを提供します。 |
ServiceNow | |
|
CSAF 汎用フレームワーク |
CSAF 形式をサポート |
脆弱性対応 - コンテンツ |
脆弱性のソリューションコンテンツを提供します。 |
ServiceNow | |
| 脆弱性の拡張と脅威のスコアリング | |||||
| Recorded Future | 脆弱性 インテリジェンス | 脆弱性対応 - インテリジェンス | Recorded Future 脆弱性インテリジェンスを使用して、脆弱性に優先順位を付けます。 | パートナー | |
| 引火点 | 脆弱性対応のための Flashpoint Ignite | 脆弱性対応 - インテリジェンス | アラートをセキュリティインシデント (メール) として消費し、TI と脆弱性コンテキストをインポートします。 | パートナー | |
| Cisco (Kenna) | Kenna.VI+ (Kenna 脆弱性インテリジェンス) | 脆弱性対応 - インテリジェンス |
Kenna.vi 脆弱性インテリジェンスを使用して、脆弱性に優先順位を付けます。 |
パートナー | |
| Flashpoint によるリスクベースのセキュリティ | Flashpoint VulnDB | 脆弱性対応 - インテリジェンス |
RBS レコードをサードパーティの脆弱性にインポートします。 リスクスコアとソフトウェアベースの脆弱性のマッチング。 |
パートナー | |
|
デジタルシャドウ (Reliaquest による灰質) |
GreyMatter デジタルリスク保護 脆弱性対応の脆弱性インテリジェンス | 脆弱性対応 - インテリジェンス | デジタルシャドウのリスク要因を使用し、アナリストがキュレーションした脅威インテリジェンスに基づくスコアリングを使用して、脆弱性に優先順位を付けます。 | パートナー | |
| マンディアント |Google | SecOps 向け Google 脅威インテリジェンス | 脆弱性対応 - インテリジェンス | Mandiant 脆弱性インテリジェンスで脆弱性一致アイテムレコードを強化し、優先順位付けを改善します。 | パートナー | |
| CISA | CISA との脆弱性対応統合 | 脆弱性対応 - インテリジェンス |
既知の悪用された脆弱性を使用します。 脆弱性に優先順位を付けるカタログ。 |
CISA Known Exploit Vulnerability (KEV) Integration | ServiceNow |
| First.org | EPSS | 脆弱性対応 - インテリジェンス |
エクスプロイト予測スコアリングシステムを使用して、脆弱性に優先順位を付けます。 |
Exploit Prediction Scoring System (EPSS) 統合について | ServiceNow |
| XMサイバー | XM Cyber:脆弱性対応 | 脆弱性対応 - インテリジェンス |
資産の取り込み 追加のリスクデータをリンク アプリケーションリスク対策 |
パートナー | |
| ザフラン | Zafran 脅威エクスポージャー管理プラットフォーム | 脆弱性対応 - インテリジェンス |
スキャンツールから脆弱性を取り込み、Zafran 拡張を提供してから、 脆弱性対応内の脆弱性一致アイテムにリンクします。 インテリジェンスには、軽減要因、インターネット向け、およびカスタムリスクスコアが含まれます。 |
パートナー | |
| ソリューション管理でのパッチオーケストレーション | |||||
| Microsoft | 脆弱性対応と Microsoft SCCM のパッチオーケストレーション | 脆弱性対応 - パッチ適用 | パッチの詳細を取り込み、パッチ、ソリューション、および資産の詳細を関連付けて、パッチが適用されていない資産をセキュリティと IT に提案します。 | 脆弱性対応 Patch Orchestration Integration with Microsoft SCCM の概要 | ServiceNow |
| HCL | Vulnerability Response Patch Orchestration with HCL Bigfix | 脆弱性対応 - パッチ適用 | パッチの詳細を取り込み、パッチ、ソリューション、および資産の詳細を関連付けて、パッチが適用されていない資産をセキュリティと IT に提案します。 | 脆弱性対応 との HCL BigFix パッチオーケストレーション統合の概要 | ServiceNow |
| Tanium | 脆弱性対応向け Tanium パッチ管理 | 脆弱性対応 - パッチ適用 | 脆弱性対応 パッチオーケストレーションモジュールを介して CI にパッチを適用します。これを Tanium VR 統合に加えて使用して、Tanium Comply による脆弱性の特定から Tanium Patch による脆弱性へのパッチ適用までのループを閉じることができます。 | パートナー | |
| テスト、ポリシー、結果をインポート | |||||
| Qualys | Qualys Integration for Security Operations | コンフィグレーションコンプライアンス | テスト、ポリシー、結果をインポートします。 | Qualys と コンフィグレーションコンプライアンス との統合 | ServiceNow |
| Qualys | Qualys CSPM 統合 | コンフィグレーションコンプライアンス | テスト、ポリシー、結果をインポートします。 | パートナー | |
| AWS | AWS セキュリティエクスポージャー管理の統合 | ||||
| Tenable | Tenable との脆弱性対応統合 | コンフィグレーションコンプライアンス | テスト、ポリシー、結果をインポートします。 | Tenable 脆弱性統合の概要 | ServiceNow |
| Tanium | Tanium コンフィグレーションコンプライアンス統合 | コンフィグレーションコンプライアンス | テスト、ポリシー、結果をインポートします。 | パートナー | |
| Palo Alto Networks | 展開者 コンフィグレーションコンプライアンス | コンフィグレーションコンプライアンス |
Expander から攻撃対象領域とアラートをインポートします。 |
パートナー | |
| トレンドマイクロ | 適合コネクタ | コンフィグレーションコンプライアンス | 構成ミスとテスト結果を Trend Micro Cloud One から ServiceNow にインポートします。 | パートナー | |
|
クラウドの構成ミスデータのインポート (クラウドセキュリティ) |
|||||
| Microsoft | Defender for Endpoint | コンフィグレーションコンプライアンス | テスト、ポリシー、結果をインポートします。 | ServiceNow | |
| Microsoft | セキュリティエクスポージャー管理向け Microsoft Defender | コンフィグレーションコンプライアンス | Microsoft Defender for Cloud からクラウドリソース構成の問題をインポートし、修復ワークフローを自動化します。 | セキュリティオペレーション の Microsoft Defender for Cloud Integration | ServiceNow |
| Palo Alto | Palo Alto Prisma Cloud との脆弱性対応統合 | コンフィグレーションコンプライアンス | Prisma Cloud (旧称 RedLock) からクラウドリソース構成の問題をインポートし、修復ワークフローを自動化します。 | Palo Alto Prisma Cloud の脆弱性対応統合 の概要 | ServiceNow |
| Wiz | コンフィグレーションコンプライアンスの Wiz 統合 | コンフィグレーションコンプライアンス | Microsoft Defender for Cloud からクラウドリソース構成の問題をインポートし、修復ワークフローを自動化します。 | コンフィグレーションコンプライアンスとの Wiz テスト結果と問題の統合の詳細 | パートナー |
| Rapid7 | Rapid7 InsightCloudSec CC 統合 | コンフィグレーションコンプライアンス |
クラウドの構成ミスとコンプライアンスの問題のインポート |
パートナー | |
|
レースワーク |
Lacework コードからクラウドへ | コンフィグレーションコンプライアンス |
クラウドの構成ミスとコンプライアンスの問題をインポートします。 |
パートナー | |
| AWS | セキュリティエクスポージャー管理の AWS 統合 | ||||
| 動的、静的解析結果とSCAのインポート | |||||
| Veracode | 「脆弱性対応と Veracode の統合 | アプリケーション脆弱性対応 | テスト、ポリシー、結果、DAST 結果、SAST 結果、SCA 結果をインポートします。 | Veracode 脆弱性統合 | ServiceNow |
| Qualys WAS | Qualys の脆弱性対応統合 WAS | アプリケーション脆弱性対応 |
Qualys WAS アプリケーションから動的スキャン結果をインポートします。 |
パートナー | |
|
マイクロフォーカス Fortify |
アプリケーション脆弱性統合の強化 | アプリケーション脆弱性対応 |
DAST および SAST の結果をインポートします。 |
Fortify 脆弱性統合 | ServiceNow |
| スナイク | アプリケーション脆弱性対応向け Snyk セキュリティ | アプリケーション脆弱性対応 |
SCA および SAST の結果をインポートします。 |
パートナー | |
| オープンソースの脆弱性インテリジェンス (SBOM ワークフロー) | |||||
| スナイク | アプリケーション脆弱性対応のための Snyk API および Web | アプリケーション脆弱性対応 |
Web アプリスキャンの結果 API セキュリティの検索結果 |
ServiceNow | |
| GitHub | GitHub アプリケーション脆弱性統合 | アプリケーション脆弱性対応 | Code Scanning シークレットスキャン Dependabot アラート。 | GitHub アプリケーション脆弱性統合 | ServiceNow |
|
HCL AppScan |
Vulnerability Response と HCL AppScan の統合 | アプリケーション脆弱性対応 |
HCL AppScan から動的スキャン結果をインポートします。 |
パートナー | |
| チェックマークス | Checkmarx CxSAST 脆弱性統合 | アプリケーション脆弱性対応 |
SAST 結果をインポートします。
注: CxSAST API を使用します。 |
パートナー | |
| チェックマークス | Checkmarx One 脆弱性統合 | アプリケーション脆弱性対応 |
Cx VulnerabilityOne API から SAST および SCA の結果をインポートします。 |
パートナー | |
| Invicti | Invicti アプリケーション脆弱性統合 | アプリケーション脆弱性対応 |
|
Invicti 脆弱性統合 | ServiceNow |
| シノプシス | Black Duck との脆弱性対応統合 | アプリケーション脆弱性対応 | SCA 結果をインポートします。 | Black Duck の脆弱性対応統合 | ServiceNow |
| ソナタイプ | アプリケーション脆弱性対応の Sonatype セキュリティ | アプリケーション脆弱性対応 | SCA:Sonatype Lifecycle 製品からオープンソースの脆弱性をインポートします。 | パートナー | |
| アピロ | アプリケーション脆弱性対応向け Apiiro ASPM | アプリケーション脆弱性対応 | アプリケーションセキュリティポスチャ管理の脆弱性、コード所有者にアサインして問題を修正 CMDB アプリ も利用できます。 | パートナー | |
| Rapid7 | Rapid7 InsightAppSec アプリケーション VR 統合 | アプリケーション脆弱性対応 | アプリ、スキャン、脆弱性、攻撃、攻撃モジュールを ServiceNow 脆弱性対応にフェッチします。Web アプリケーションのスキャン結果。 | パートナー | |
| NoName (Akamai による) | AVR 用 Akamai API Security 統合 | アプリケーション脆弱性対応 |
API 検出時に NoName から脆弱性一致アイテムを作成および更新します。 |
パートナー | |
| Tenable | Tenable WAS |
アプリケーション脆弱性対応 | アプリケーションセキュリティの検出結果。 |
パートナー (Tenable) |
|
| スナイク | SBOM の Snyk 脆弱性インテリジェンス | アプリケーション脆弱性対応 - SBOM |
SBOM のオープンソースコンポーネントの脆弱性インテリジェンス。 |
パートナー | |
| Google (オープンソース) | SBOM 応答 | アプリケーション脆弱性対応 - SBOM | パッケージまたはライブラリの特定のバージョンの脆弱性インテリジェンス情報。 | ServiceNow | |
| Google (オープンソース) | SBOM 応答 | アプリケーション脆弱性対応 - SBOM | パッケージまたはライブラリの特定のバージョンのライセンスと依存関係の情報。 | ServiceNow | |
| Veracode | Veracodeとの脆弱性対応統合 | アプリケーション脆弱性対応 - SBOM |
|
ServiceNow | |
| 修復のためのアジャイルタスクの作成 | |||||
| Atlassian | との脆弱性対応統合 Atlassian Jira | 脆弱性対応 - アジャイルツール | アプリケーションとコンテナの脆弱性に関する Jira タスク/問題を作成します。脆弱性対応 と Jira の間で双方向のステータス更新。 | Atlassian Jira と 脆弱性対応 の統合の概要 | ServiceNow |
カスタム統合
ServiceNow Store では利用できない統合を手動で作成できます。詳細については、「脆弱性統合を手動で作成する」を参照してください。
統合の構成と管理
- 多くの統合アプリケーションをインストール、構成、スケジュール設定、および起動できます。
- 複数の展開をサポートする統合については、「 統合のためのドメインセパレーションインポートの作成」を参照してください。
- Rapid7 脆弱性統合アプリケーションはセットアップアシスタントからインストールできますが、その構成はセットアップアシスタント内ではサポートされていません。詳細については、「Rapid7 脆弱性統合 をインストールする」を参照してください。セットアップアシスタント内から、多くの統合アプリケーションをオンデマンドでインストール、構成、スケジュール設定、および起動できます。
パフォーマンスとタイムアウトの処理
統合の実行中に複数のプロセスが生成され、データがページの形式で受信されます。各プロセスには、ページ形式のデータが添付された 1 つ以上のインポートキューエントリを含めることができます。これらのエントリは、1 時間の制限時間内にデータを処理する必要があります。ただしペイロードサイズが大きい場合は、処理時間が 1 時間を超えることやスタックすることがあり、その結果統合タイムアウトエラーが発生する可能性があります。タイムアウトエラーが発生しても、統合はデータの処理を続行します。この通信ミスを回避するために、キューがアクティブでデータを処理しているかどうかを示すタイムスタンプ (ハートビート) が定期的に送信されます。[キューエントリをインポート] ページの [最後の処理済みレコード] フィールドは、インポートキューにより作成または更新されるレコードの数に基づいて更新されます。インポートキューエントリが 1 時間の時間制限を超えた場合、システムは [最後の処理済みレコード (Last Record Processed)] フィールドをチェックして、経過時間が 1 時間を超えているかどうかを確認します。存在する場合は、インポートキューエントリがスタックしており、処理のさらなる遅延を防ぐためにタイムアウトしていることを示しています。
注:
[最後の処理済みレコード] フィールドは、次のシステムプロパティの定義に基づいて更新されます。
- sn_sec_cmn.record_threshold_heartbeat:処理されたレコードの数を定義します。これ以降、ハートビート (タイムスタンプ) がインポートキューエントリに送信されます。
- sn_sec_cmn.maximum_heartbeat_delay:インポートキューエントリがタイムアウトするまでの経過時間を定義します。