での緩和コントロールモニタリングの使用 セキュリティポスチャコントロール
セキュリティポスチャコントロール (SPC) ワークスペース内から、さまざまなセキュリティツールの構成方法に基づいて、利用可能な緩和コントロールによって資産に対するどの脅威が軽減されるかを把握できます。
緩和コントロールモニタリング
セキュリティポスチャコントロールおよび緩和コントロールの監視でサポートされているアプリケーションについては、「セキュリティポスチャコントロール の探索」を参照してください。
セキュリティポスチャコントロールアプリケーションは、次の 3 つの主要な問題領域に焦点を当てています。
- 資産インベントリ - 管理されていない資産や不明な資産を含むすべてのエンタープライズ資産を特定します。
- セキュリティコントロールの範囲と健全性 - セキュリティコントロールとのカバレッジのギャップを特定します
- 脆弱性と脅威の軽減の可視化:該当する緩和コントロールによって軽減される資産に対する脅威または脆弱性を特定します。
緩和コントロールモニタリングでは、脆弱性と脅威の緩和の可視化に該当する セキュリティポスチャコントロール の機能について説明します。
必要なロール:
- アドミン: ServiceNow® Store からアプリケーションをインストールし、プラグインをアクティブ化します (ITOM ディスカバリー)。
- SPC アドミングループと SPC アナリストグループ:このグループのユーザーは、製品とワークスペースのすべてのレコードに対する読み取り/書き込みのフルアクセス権を持ちます。
- SPC アナリスト読み込み専用グループ:このグループのユーザーには、製品のすべてのレコードへのフル読み取りアクセス権があります。
緩和コントロール :ユーザーと福利厚生の監視
| ユーザー | 説明 |
|---|---|
| サイバーセキュリティチーム、セキュリティアナリスト、マネージャー |
|
| 脆弱性管理チーム | 資産の脆弱性に対して利用可能な緩和策に関するインサイトを取得し、それらの脆弱性のリスクスコアを動的に調整します。 |
| 脅威防御チーム | 特定の攻撃手法に対する緩和またはセキュリティコントロール構成のギャップに関するインサイトを取得します。 |
セキュリティポスチャコントロール と緩和コントロールモニタリング ワークフロー
セキュリティポスチャコントロール は、Web アプリケーションファイアウォールやエンドポイント保護ツールなどのセキュリティツールとの API 統合を使用して、資産に関する追加の構成データをインポートして分析し、特定の資産に適用可能な緩和コントロールを特定します。これらの API 統合は、 SPC でサポートされているサービスグラフコネクタ統合とは別のものであり、異なるデータをインポートします。これらの API 統合は、 SPC ワークスペース内から構成します。
緩和コントロールのモニタリングには、サービスグラフコネクタ統合または ITOM ディスカバリーが引き続き必要です。たとえば、CrowdStrike エンドポイント保護構成によって有効になっている緩和コントロールに関する追加のインサイトをインポートするには、SPC でサポートされている CrowdStrike サービスグラフコネクタと CrowdStrike API 統合の両方をアクティブ化する必要があります。