Os analistas de segurança obtêm informações sobre como as ferramentas de segurança são implantadas e cobrem seus ativos com base no inventário de ativos e nos dados importados de conectores do Service Graph e produtos da ServiceNow, como Gestão de ativos de hardware - HAM(HAM) e. ITOM Descoberta.

Os analistas de segurança também podem criar políticas personalizadas e configurar informações para monitorar a conformidade de ativos com padrões de segurança internos. Os gerentes de vulnerabilidades podem usar informações do Controle de posturas de segurança( SPC para priorizar a correção de vulnerabilidades em ativos de alto risco.

O produto SPC é baseado no Cloud Security Posture Management (CSPM) e no Cyber Asset Hygiene Management (CAHM). Controle de posturas de segurança consiste em duas aplicações que estão disponíveis por assinatura separada do ServiceNow® Store.

Com SPC Produto, as equipes do Info-Sec podem executar as seguintes tarefas:

• Exiba informações de postura de segurança para seus ativos no local e na nuvem. SPC Ajuda suas equipes do Info-Sec a identificar ativos que não têm proteção de endpoint, ativos não gerenciados, ativos expostos à Internet e quaisquer combinações de alto risco que envolvam vulnerabilidades.
• Monitore seus ativos quanto à conformidade com os padrões de configuração da ferramenta de segurança interna. Por exemplo, certifique-se de que a versão mais recente de um produto de proteção de endpoint esteja sendo usada.
• Automatize seu fluxo de trabalho de correção para as lacunas de postura de segurança encontradas com o. ServiceNow Aplicação de conformidade de configuração.
• Crie políticas e informações personalizadas com base em metadados de ativos, dados de cobertura da ferramenta de segurança e dados de vulnerabilidade.
• Obtenha informações sobre quais ameaças aos seus ativos são mitigadas pelos controles de mitigação disponíveis com base em como várias ferramentas de segurança são configuradas com o. Monitoramento de controles de mitigação .

Como o Gestão de posturas de segurança para ativos funciona

A Gestão de postura de segurança de ativos (ASPM) identifica lacunas de cobertura da ferramenta de segurança em ativos usando integrações de API com várias ferramentas de terceiros (Conectores do Service Graph) junto com os produtos da ServiceNow.

O ASPM depende dos dados preenchidos no CMDB sobre seus ativos. Os dados do ativo são importados por várias categorias de ferramentas de monitoramento e comparados para identificar possíveis falhas de segurança.

Por exemplo, digamos que haja dados de ativos preenchidos no CMDB que são relatados por ferramentas que cobrem monitoramento de infraestrutura e ferramentas de rede. No entanto, esses dados desses mesmos ativos não são preenchidos ou relatados por ferramentas de proteção de endpoint. Se você comparar os dados de ativos relatados por essas diferentes ferramentas, poderá ver que há ativos sem um agente de proteção de endpoint.

Gestão de posturas de segurança para ativos Identifica lacunas de cobertura da ferramenta de segurança em ativos usando integrações de API com várias ferramentas (Conectores do Service Graph) e produtos da ServiceNow. As categorias incluem, mas não estão limitadas ao seguinte:

• Experiência do Funcionário Digital
• Descoberta
• Gestão de endpoint
• IT Asset Management
• Monitoramento de infraestrutura  
• Rede
• Segurança de rede
• Monitoramento de desempenho de rede
• Gestão de configuração e patches   
• Proteção de endpoint
• Provedor de nuvem
• Monitoramento de desempenho da aplicação
• Serviços de diretório
• Avaliação de vulnerabilidade

. Controle de posturas de segurança fluxo de trabalho

Identificar lacunas da ferramenta de segurança envolve as seguintes etapas:

1. Configure e ative conexões de API com qualquer uma das ferramentas que você está usando em várias categorias. Você pode usar Conectores do Service Graph para produtos que estão disponíveis na ServiceNow Store para as conexões de API necessárias. Para obter mais informações sobre os conectores do Service Graph compatíveis, consulte Service Graph Connectors. Os conectores do Service Graph compatíveis estão disponíveis no ServiceNow® Store com assinaturas separadas.
2. Ative as políticas enviadas com o. Controle de posturas de segurança aplicação. . Controle de posturas de segurança o produto encontra lacunas na ferramenta de segurança executando as seguintes tarefas:
   1. Identifica a lista de todos os ativos exclusivos preenchidos por vários conectores do Service Graph no CMDB.
   2. Identifica ativos que não são relatados por categorias específicas deste grupo de ativos, por exemplo, Proteção de endpoint. Os ativos são identificados com base na política ativa que está sendo avaliada.
   3. Os ativos identificados como não relatados por categorias específicas são relatados como "Descobertas" ou "Resultados de teste" em Conformidade de configurações aplicação.
3. Atribua automaticamente "descobertas" a diferentes equipes para correção com a aplicação Conformidade de configuração.

Combinações de alto risco

Com Gestão de posturas de segurança para ativos você também pode identificar ativos que têm combinações de alto risco. Um exemplo de uma combinação de alto risco pode mostrar ativos que não têm ferramentas de segurança, têm vulnerabilidades críticas e estão expostos à Internet.

Algumas das políticas enviadas com o. Controle de posturas de segurança procure essas combinações de alto risco de vulnerabilidades críticas e lacunas de cobertura da ferramenta de segurança. No entanto, para que essas políticas de combinação funcionem, você deve ter Resposta a vulnerabilidades e pelo menos um produto de integração de scanner de vulnerabilidades, como Qualys, Rapid7 ou Integrações de vulnerabilidade da Tenable aplicação instalada. Esses aplicativos estão disponíveis com assinaturas separadas da ServiceNow Store.

Monitoramento de controles de mitigação

Em Controle de posturas de segurança( SPC) Espaço, obtenha informações sobre quais ameaças aos seus ativos são mitigadas pelos controles de mitigação disponíveis com base em como as várias ferramentas de segurança são configuradas. Consulte Monitoramento de controles de mitigação para obter mais informações.