Versionshinweise zur Security Posture Control

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 2 Minuten Lesedauer

    • Die Anwendung ServiceNow® Security Posture Control bietet Cybersicherheitsteams Einblick in Lücken in der Sicherheitstool-Abdeckung und Abweichungen von der Sicherheitstool-Konfiguration für ihre Unternehmens-Assets. Security Posture Control ist eine neue Anwendung im Release Washington DC.

    Sicherheitsstatus-Steuerungs- Highlights für das Release Washington DC .

    • Verwenden Sie die in der Anwendung enthaltenen Richtlinien, oder erstellen Sie eigene Richtlinien, um Assets im Hinblick auf die Abdeckung von Sicherheitstools, Compliance mit internen Konfigurationsstandards für Sicherheitstools, kritische Kombinationen mit Schwachstellen und mögliche Internetgefährdung zu prüfen und zu überwachen.
    • Erstellen Sie benutzerdefinierte Einblicke in einem Dashboard, und überwachen Sie wichtige Metriken für die Sicherheitslage Ihres Assets.
    • Identifizieren Sie vorrangige Schwachstellen, und fördern Sie die Lösung durch Einblicke aus Security Posture Control in Vulnerability Response -Risikorechnern und Korrekturzielregeln.
    • Automatisieren Sie Nachbesserungs-Workflows für Sicherheitslücken, indem Sie Ergebnisse aus Security Posture Control-Richtlinien in Configuration Complianceveröffentlichen.

    Weitere Informationen finden Sie unter Security Posture Control.

    Wichtig:
    Security Posture Control ist im ServiceNow Storeverfügbar. Weitere Informationen finden Sie im Abschnitt „Aktivierungsinformationen“ dieser Versionshinweise.

    Funktionen vonSecurity Posture Control

    Richtlinien
    Überwachen Sie Ihre Assets und Cloud-Assets (nur AWS) mit den bereitgestellten Richtlinien auf fehlende Endpunktschutz-Agents, nicht verwaltete Geräte, Geräte, die nicht auf Schwachstellen gescannt wurden, und kritische Kombinationen mit Schwachstellen.
    • Definieren Sie benutzerdefinierte Richtlinien basierend auf Asset-Metadaten, Sicherheitstool-Konfigurationsdaten und Schwachstellen, um die Asset-Compliance mit Ihren internen Sicherheitsstandards zu überwachen.
    • Verketten Sie Richtlinien miteinander, damit Sie Assets in hierarchischen Kategorien überwachen können.
    • Filtern Sie Assets mithilfe von benutzerdefinierten Feldern in Ihren CMDB-CI-Klassen in Richtlinien.
    • Schließen Sie Assets von Ihren Audits und Ihrer Überwachung aus, die anderen Richtlinien oder Assets mit genehmigten Ausnahmen in Integrated Risk Management (IRM) entsprechen.
    Service Graph Connectors
    Die Anwendung unterstützt 31 Service Graph Connectors für verschiedene Sicherheits- und IT-Tools im Unternehmen zum Importieren und Konsolidieren von Asset-Daten, um Einblicke in Ihre Sicherheitslage zu erhalten.
    Wichtige Einblicke und benutzerdefinierte Einblicke
    Überwachen Sie kritische Metriken zum Sicherheitsstatus Ihres Assets und zur Abdeckung von Sicherheitstools, indem Sie benutzerdefinierte Einblicke erstellen.

    UI-Änderungen

    Security Posture Control Workspace
    Automatisieren Sie den Fehlerkorrektur-Workflow für identifizierte Sicherheitslücken, indem Sie Ergebnisse aus Security Posture Control-Richtlinien in Configuration Compliance veröffentlichen und im Security Posture Control-Arbeitsbereich anzeigen.

    Aktivierungsinformationen

    Installieren Sie die Anwendungen Security Posture Control Core und Asset Security Posture Management (ASPM) für Security Posture Control, indem Sie sie über den ServiceNow Storeanfordern. Besuchen Sie die ServiceNow Store-Website, um alle verfügbaren Apps anzuzeigen und Informationen zum Senden von Anforderungen an den Store zu erhalten. Kumulative Informationen zum Release für alle veröffentlichten Apps finden Sie in den Release-Hinweisen zum ServiceNow Store-Versionsverlauf.