Vulnerability Response Versionshinweise zu -Integrationen
Drittanbieterintegrationen mit der Anwendung ServiceNow® Vulnerability Response helfen Ihnen, Ihre Schwachstellendaten zu bereichern. Die Anwendungen ServiceNow und Drittanbieterintegrationen, die mit der Anwendung Vulnerability Response kompatibel sind, wurden im Release Washington DC ] verbessert und aktualisiert.
Vulnerability Response -Integrations-Highlights für das Release Washington DC .
- Priorisieren und beheben Sie Schwachstellen effizient, und verbessern Sie Ihre allgemeine Schwachstellenmanagementstrategie, indem Sie wichtige Informationen zu Schwachstellen erfassen, die mithilfe der Vulnerability Response -Integration mit dem KEV-Katalog (CISA Known Exploited Vulnerabilities) aktiv ausgenutzt werden. Diese Integration umfasst auch EPSS-Daten von FIRST.org mit Schwerpunkt auf Softwareschwachstellen, die derzeit ausgenutzt werden.
- Erfassen Sie das neu eingeführte Feld, das bekanntermaßen in Ransomware-Kampagnen verwendet wird, in Vulnerability Response aus dem CISA-Katalog (Known Exploited Vulnerabilities, KEVs).
Weitere Informationen finden Sie unter Vulnerability Response integrations.
Wichtige Informationen zum Upgrade von Vulnerability Response auf Washington DC
- Weitere Informationen zu den veröffentlichten Versionen der Anwendung Vulnerability Response sowie zu den Anwendungen von Drittanbietern und ServiceNow, die mit dem Release Washington DC kompatibel sind, finden Sie im Artikel Vulnerability Response Compatibility Matrix and Release Schema Changes [KB0856498] (Vulnerability Response Compatibility Matrix and Release Schema Changes) [KB0856498] in der Now Support. Knowledge Base.
- Weitere Informationen zu den neuen Funktionen von Vulnerability Responsefinden Sie unter Versionshinweise zu Vulnerability Response.
Neu im Washington DC-Release
- Nutzen Sie die Punktzahl des Exploit Prediction Scoring System (EPSS) für die Priorisierung von Schwachstellen
- Ergänzen Sie die NVD-Daten in Ihrer Instanz, um Schwachstellen zu priorisieren und zu beheben, indem Sie die Integration des Exploit Prediction Scoring System (EPSS) verwenden, um die EPSS-Daten zu importieren, die sich auf häufige Schwachstellen und Gefährdungen (CVEs) von FIRST.org beziehen.
- Erfasst bekanntermaßen in Ransomware-Kampagnen
- Ab v21.0.5 von Vulnerability Responsewird ein neues Feld, bekanntermaßen in Ransomware-Kampagnen verwendet, aus dem Katalog für bekannt ausgenutzte Schwachstellen (KEVs) der Cybersecurity & Infrastructure Security Authority (CISA) erfasst.
- Generieren von Lösungen nach Rapid7 InsightVM mit solution_id
-
Ab v21.0.5 von Vulnerability Responsegibt es ein Update im Lösungserstellungsprozess für Rapid7 InsightVM. Zuvor wurden Lösungen basierend auf den Informationen in den Feldern solution_summary, solution_fixund solution_type generiert. Mit diesem Update verwendet Rapid7 InsightVM jedoch die vom Scanner gesendete solution_id, um Lösungen zu erstellen, auch wenn die Felder solution_summary, solution_fix oder solution_type leer sind.
Aktivierungsinformationen
Installieren Sie unterstützte Integrationsanwendungen von Drittparteien für Vulnerability Response, indem Sie sie von ServiceNow Store] anfordern. Besuchen Sie die ServiceNow Store-Website, um alle verfügbaren Apps anzuzeigen und Informationen zum Senden von Anforderungen an den Store zu erhalten. Kumulative Informationen zum Release für alle veröffentlichten Apps finden Sie in den Release-Hinweisen zum ServiceNow Store-Versionsverlauf.