보안 태세 통제 릴리스 정보
이 ServiceNow® 보안 태세 통제 애플리케이션은 사이버 보안 팀에 엔터프라이즈 자산에 대한 보안 도구 범위, 격차 및 보안 도구 구성과의 편차에 대한 가시성을 제공합니다. 보안 태세 통제 이 릴리스에서 Yokohama 향상되고 업데이트되었습니다.
보안 태세 통제 릴리스의 Yokohama 하이라이트
- 엔드포인트 보호(EDR) 및 웹 애플리케이션 방화벽(WAF)과 같은 보안 도구가 사용자 환경에서 구성되는 방식을 식별합니다. 자산에서 완화되는 적대적 전술과 기술을 MITRE-ATT&CK™지식베이스 결정합니다.
- 임포트된 완화 통제는 취약성 관리자가 취약 항목에 대한 위험 점수를 자동으로 낮출 수 있도록 취약성에 매핑됩니다.
- 애플리케이션에 포함된 정책 또는 사용자가 만든 사용자 지정 정책을 사용하여 자산을 모니터링하여 전반적인 보안 도구 범위, 내부 구성 표준 준수, 보안 격차 및 취약성의 중요한 조합, 인터넷 노출 가능성에 대해 자산을 모니터링합니다.
- 지원되는 다양한 API 통합(서비스 그래프 커넥터) 또는 ServiceNow 제품의 데이터에 대해 생성하는 쿼리를 기반으로 자산을 검색합니다.
- 대시보드에서 사용자 지정 인사이트를 생성하고 중요한 메트릭을 모니터링합니다. IT, IT 및 보안 관리자와 기타 주요 이해 관계자에게 전반적인 보안 태세를 보고합니다.
- 애플리케이션의 위험 계산기 및 정정 대상 규칙에서 보안 태세 통제 얻은 통찰력과 이를 통해 우선순위 취약성을 식별하고 해결 방법을 주도합니다 취약성 대응 .
자세한 내용은 Security Posture Control 문서를 참조하십시오.
중요사항:
보안 태세 통제 는 다음에서 사용할 수 있습니다 ServiceNow Store. 자세한 내용은 이 릴리스 정보의 "활성화 정보" 섹션을 참조하십시오.
보안 태세 통제를 Yokohama으로 업그레이드하기 위한 중요한 정보
구현 보안 태세 통제해야 하는 애플리케이션의 전체 목록은 보안 태세 제어 설치를 참조하십시오.
릴리스의 새로운 기능 Yokohama
- 완화 통제 모니터링을 위한 SentinelOne 통합
- 이 통합을 통해 SentinelOne 완화 통제 데이터를 임포트하면 자산에 있는 완화 통제를 감지하는 데 도움이 됩니다. SentinelOne 서비스 그래프 커넥터로 임포트하는 자산 및 소프트웨어 데이터와 이 통합을 사용하면 엔터프라이즈 자산에 대한 보안 도구 범위를 모니터링할 수 있습니다.
- Service Graph Connector for Netskope
- 이 제품은 하드웨어 및 소프트웨어에 Netskope 대한 자산 인벤토리 데이터를 데이터베이스에서 애플리케이션으로 ServiceNow 구성 관리 데이터베이스(CMDB) 끌어옵니다.
활성화 정보
ServiceNow Store에서 요청하여 보안 태세 통제를 설치합니다. ServiceNow Store 웹 사이트를 방문하면 사용 가능한 모든 앱을 확인하고 스토어에 요청을 제출하는 방법에 대한 정보를 참조할 수 있습니다. 출시된 모든 앱의 누적 릴리스 정보는 ServiceNow Store 버전 기록 릴리스 정보를 참조하십시오.