Sicherheitsstatus-Überwachung erkunden

  • Freigeben Version: Washingtondc
  • Aktualisiert 4. März 2024
  • 3 Minuten Lesedauer

    • Security Posture Control ermöglicht es Cybersicherheitsteams, Einblick in den gesamten Asset-Bestand des Unternehmens zu erhalten und die allgemeine Sicherheitslage zu bestimmen.

    Sicherheitsanalysten erhalten Einblicke in die Bereitstellung von Sicherheitstools und die Abdeckung ihrer Assets basierend auf ihrem Asset-Bestand und importierten Daten aus Service Graph Connectors. Schwachstellenmanager können Einblicke aus Security Posture Control (SPC) verwenden, um die Korrektur von Kombinationen mit hohem Risiko für Internetgefährdung und Schwachstellen zu priorisieren, und benutzerdefinierte Richtlinien und Einblicke erstellen, um die Compliance von Assets mit internen Konfigurationsstandards für Sicherheitstools zu überwachen.

    Sicherheitsstatus-Überwachung besteht aus zwei Anwendungen, die durch ein separates Abonnement von ServiceNow® Storeverfügbar sind:

    • Security Posture Core
    • Sicherheitsstatus-Management für Assets- (ASPM)
    Besuchen Sie die ServiceNow Store-Website, um alle verfügbaren Apps anzuzeigen und Informationen zum Senden von Anforderungen an den Store zu erhalten. Kumulative Informationen zum Release für alle veröffentlichten Apps finden Sie in den Release-Hinweisen zum ServiceNow Store-Versionsverlauf.

    Mit dem Produkt SPC können Info-Sec-Teams die folgenden Aufgaben ausführen:

    • Zeigen Sie Einblicke in die Sicherheitslage für lokale und Cloud-Assets an.
    • Überwachen Sie Assets auf ihre Compliance mit internen Konfigurationsstandards für Sicherheitstools, z. B. Überprüfen, ob die neueste Version eines Endpunktschutzprodukts verwendet wird.
    • Automatisieren Sie Ihren Nachbesserungs-Workflow für Sicherheitslücken, die Sie mit der Anwendung „Configuration Compliance“ finden.
    • Überprüfen Sie den Compliance-Status Ihrer Cloud-Umgebung für die Azure- und AWS-Cloud-Umgebungen anhand von Benchmark-Standards von Organisationen wie dem Center for Internet Security (CIS).
    • Erstellen Sie benutzerdefinierte Richtlinien und Einblicke basierend auf Asset-Metadaten, Daten zur Abdeckung von Sicherheitstools und Schwachstellendaten.

    Funktionsweise von Sicherheitsstatus-Management für Assets

    Funktionsweise des Workflows

    Sicherheitsstatus-Management für Assets identifiziert Lücken bei der Abdeckung von Sicherheitstools in Assets mithilfe von API-Integrationen mit verschiedenen Tools (Service Graph Connectors). Zu den Kategorien gehören unter anderem:

    • Digitale Mitarbeiter-Experience
    • Endpunktverwaltung
    • Verwaltung externer Angriffsflächen
    • IT Asset Management
    • Infrastrukturüberwachung
    • Netzwerk
    • Netzwerksicherheit
    • Überwachung der Netzwerkleistung
    • Konfigurations- und Patch-Management
    • Endpunktschutz
    • Cloud-Provider
    • Überwachung der Anwendungsleistung
    • Verzeichnisdienste
    • Schwachstellenbewertung

    Weitere Informationen zu den unterstützten Service Graph Connectors finden Sie unter Service Graph Connectors. Unterstützte Service Graph Connectors sind über den ServiceNow® Store mit separaten Abonnements verfügbar.

    ServiceNow Sicherheitsstatus-Management für Assets stützt sich auf die Asset-Daten, die aus verschiedenen Kategorien von Tools in Ihrer CMDB ausgefüllt wurden. Die Asset-Daten aus verschiedenen Quellen werden verglichen, um potenzielle Sicherheitslücken zu identifizieren. Angenommen, in der CMDB sind Asset-Daten ausgefüllt, die von Infrastrukturüberwachungs- und Netzwerkprodukten gemeldet werden. Angenommen, Daten für dieselben Assets werden nicht von Endpunktschutzprodukten gemeldet. Ein Vergleich der gemeldeten Asset-Daten in der CMDB in diesem Fall zeigt, dass den Assets ein Endpunktschutz-Agent fehlt.

    Das Produkt Sicherheitsstatus-Überwachung findet Sicherheitstoollücken, indem es die folgenden Aufgaben ausführt.

    1. Identifiziert die Liste aller eindeutigen Assets, die von verschiedenen Service Graph Connectors in der CMDB ausgefüllt werden.
    2. Wertet Assets aus dem Bestand aus und identifiziert diejenigen, die nicht nach bestimmten Kategorien gemeldet werden, z. B. Endpunktschutz. Assets werden basierend auf einer aktivierten Richtlinie aus dem Bestand identifiziert.
    3. Meldet Assets, die in der Anwendung „Configuration Compliance“ als „gemeldet“ oder „nicht gemeldet“ identifiziert wurden, als „Ergebnisse“ (Testergebnisse).
    4. Priorisiert, gruppiert und weist Ergebnisse verschiedenen Teams zur Korrektur in der Anwendung „Configuration Compliance“ zu.

    Um Lücken in Sicherheitstools zu identifizieren, müssen Sie die folgenden Schritte ausführen.

    1. Richten Sie API-Verbindungen mit einem der Tools ein, die Sie in verschiedenen Kategorien verwenden, und aktivieren Sie sie.
    2. Führen Sie eine oder mehrere Asset-Suchen basierend auf bestimmten Kriterien durch, um einen Bestand zu erhalten.
    3. Aktivieren Sie die mit der Anwendung Sicherheitsstatus-Überwachung gelieferten Richtlinien, oder erstellen Sie eigene Richtlinien, und aktivieren Sie sie basierend auf den Ergebnissen Ihrer Asset-Suchen.
    4. Aktivieren Sie benutzerdefinierte Einblicke, oder erstellen und aktivieren Sie Ihre eigenen Einblicke, um Ihre Assets zu überwachen.
    5. Richten Sie Regeln ein, um den Fehlerkorrektur-Workflow in der Anwendung Configuration Compliance zu automatisieren.

    Mit Sicherheitsstatus-Management für Assetskönnen Sie auch Assets identifizieren, bei denen Sicherheitstools in Kombination mit kritischen Schwachstellen und Internetgefährdung fehlen. Derzeit wird nur das Internet-Gefahrenpotenzial für Amazon Web Services (AWS) unterstützt. Einige der mit der Anwendung Sicherheitsstatus-Überwachung gelieferten Richtlinien suchen nach Kombinationen mit hohem Risiko aus kritischen Schwachstellen und Lücken in der Sicherheitstool-Abdeckung. Damit diese Kombinationsrichtlinien funktionieren, müssen jedoch die Anwendung Vulnerability Response und mindestens ein Schwachstellenscanner-Integrationsprodukt wie Qualys, Rapid7oder Tenable Vulnerability Integration installiert sein. Diese Anwendungen sind mit separaten Abonnements über den ServiceNow Storeverfügbar.