Os analistas de segurança obtêm informações sobre como as ferramentas de segurança são implantadas e cobrem seus ativos com base no inventário de ativos e nos dados importados de conectores de gráficos de serviços e produtos da ServiceNow, como Gestão de ativos de hardware(HAM) e. ITOMDescoberta.

Os analistas de segurança também podem criar políticas personalizadas e configurar informações para monitorar a conformidade de ativos com padrões de segurança internos. Os gerentes de vulnerabilidades podem usar informações de Controle de posturas de segurança( SPC) para priorizar a correção de vulnerabilidades em ativos de alto risco.

O produto SPC é baseado na Gestão de postura de segurança na nuvem (CSPM) e na Gestão de higiene de ativos cibernéticos (CAHM). Controle de posturas de segurançaconsiste em duas aplicações que estão disponíveis por assinatura separada do ServiceNow® Store.

Com o. SPCAs equipes de produto, informações-sec podem executar as seguintes tarefas:

• Veja informações de postura de segurança para seus ativos no local e na nuvem. SPCAjuda suas equipes do Info-Sec a identificar ativos que não têm proteção de endpoint, ativos não gerenciados, ativos expostos à Internet e quaisquer combinações de alto risco que envolvam vulnerabilidades.
• Monitore seus ativos quanto à conformidade com os padrões de configuração da ferramenta de segurança interna. Por exemplo, certifique-se de que a versão mais recente de um produto de proteção de endpoint esteja sendo usada.
• Automatize seu fluxo de trabalho de correção para as lacunas de postura de segurança encontradas com o. ServiceNowAplicação de conformidade de configuração.
• Crie políticas e informações personalizadas com base em metadados de ativos, dados de cobertura da ferramenta de segurança e dados de vulnerabilidade.
• Obtenha informações sobre quais ameaças aos seus ativos são mitigadas pelos controles de mitigação disponíveis com base em como várias ferramentas de segurança são configuradas com o. Monitoramento de controles de mitigação .

Como o Gestão de posturas de segurança para ativos funciona

A Gestão de postura de segurança de ativos (ASPM) identifica lacunas de cobertura da ferramenta de segurança nos ativos usando integrações de API com várias ferramentas de terceiros (conectores do Service Graph) junto com os produtos da ServiceNow.

O ASPM depende de dados preenchidos no CMDB sobre seus ativos. Os dados do ativo são importados por várias categorias de ferramentas de monitoramento e comparados para identificar possíveis lacunas de segurança.

Por exemplo, digamos que haja dados de ativos preenchidos no CMDB que são relatados por ferramentas que abrangem monitoramento de infraestrutura e ferramentas de rede. No entanto, esses dados desses mesmos ativos não são preenchidos ou relatados pelas ferramentas de proteção de endpoint. Se você comparar os dados de ativos relatados por essas diferentes ferramentas, poderá ver que há ativos sem um agente de proteção de endpoint.

Gestão de posturas de segurança para ativos Identifica lacunas de cobertura da ferramenta de segurança em ativos usando integrações de API com várias ferramentas (conectores do Service Graph) e produtos da ServiceNow. As categorias incluem, mas não estão limitadas ao seguinte:

• Experiência do Funcionário Digital
• Descoberta
• Gestão de endpoint
• IT Asset Management
• Monitoramento de infraestrutura  
• Rede
• Segurança de rede
• Monitoramento de desempenho de rede
• Gestão de patches e configuração   
• Proteção de endpoint
• Provedor de nuvem
• Monitoramento de desempenho da aplicação
• Serviços de diretório
• Avaliação de vulnerabilidade

. Controle de posturas de segurançafluxo de trabalho

A identificação de lacunas da ferramenta de segurança envolve as seguintes etapas:

1. Configure e ative conexões de API com qualquer uma das ferramentas que você está usando em várias categorias. Você pode usar os conectores do Service Graph para produtos disponíveis na ServiceNow Store para as conexões de API necessárias. Para obter mais informações sobre os conectores de gráfico de serviço compatíveis, consulte Service Graph Connectors. Os conectores de gráfico de serviço compatíveis estão disponíveis no ServiceNow® Storecom assinaturas separadas.
2. Ative as políticas enviadas com o. Controle de posturas de segurançaaplicação. . Controle de posturas de segurançao produto encontra lacunas na ferramenta de segurança executando as seguintes tarefas:
   1. Identifica a lista de todos os ativos exclusivos preenchida por vários conectores do Gráfico de serviços no CMDB.
   2. Identifica ativos que não são relatados por categorias específicas deste grupo de ativos, por exemplo, Proteção de endpoint. Os ativos são identificados com base na política ativa que está sendo avaliada.
   3. Os ativos identificados como não relatados por categorias específicas são relatados como "Descobertas" ou "Resultados de testes" no Conformidade de configuraçõesaplicação.
3. Atribua automaticamente "descobertas" a diferentes equipes para correção com a aplicação Conformidade de configuração.

Combinações de alto risco

Com Gestão de posturas de segurança para ativos, você também pode identificar ativos que têm combinações de alto risco. Um exemplo de uma combinação de alto risco pode mostrar ativos que não têm ferramentas de segurança, têm vulnerabilidades críticas e estão expostos à Internet.

Algumas das políticas enviadas com o. Controle de posturas de segurançaa aplicação procure essas combinações de alto risco de vulnerabilidades críticas e lacunas de cobertura da ferramenta de segurança. No entanto, para que essas políticas de combinação funcionem, você deve ter Resposta a vulnerabilidadese pelo menos um produto de integração de scanner de vulnerabilidades, como Qualys, Rapid7. ou Integrações de vulnerabilidade da Tenableaplicação instalada. Essas aplicações estão disponíveis com assinaturas separadas da ServiceNow Store.

Monitoramento de controles de mitigação

De dentro em Controle de posturas de segurança( SPC) Espaço, obtenha informações sobre quais ameaças aos seus ativos são mitigadas pelos controles de mitigação disponíveis com base em como várias ferramentas de segurança são configuradas. Consulte Monitoramento de controles de mitigação para obter mais informações.