Integration von CISA Known Exploit Vulnerability (KEV)

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Die Vulnerability Response -Integration mit dem KEV-Katalog (CISA Known Exploited Vulnerabilities) erfasst Daten, damit Sie diese Schwachstellen effektiv priorisieren und beheben können.

    Apps im Store anfordern

    Besuchen Sie die ServiceNow Store-Website, um alle verfügbaren Apps anzuzeigen und Informationen zum Senden von Anforderungen an den Store zu erhalten. Kumulative Informationen zum Release für alle veröffentlichten Apps finden Sie in den Release-Hinweisen zum ServiceNow Store-Versionsverlauf.

    CISA ermöglicht Behörden und Unternehmen die dringende und priorisierte Korrektur von aktiv ausgenutzten Schwachstellen.

    Über CISA

    Die Cybersecurity & Infrastructure Security Authority (CISA) ist eine US-Behörde für Cybersicherheit und Infrastruktursicherheit, die einen Bericht über die am häufigsten ausgenutzten Schwachstellen veröffentlicht. Die Lösung lässt sich problemlos in Vulnerability Response integrieren, um CVE-Schwachstellen (Common Vulnerabilities and Exposures) abzubilden und die Daten in Ihrer Instanz anzureichern. Für diese Informationen wird dann ein Rollup in die Tabelle „Drittpartei-Schwachstelleneinträge“ durchgeführt. Das früheste Fälligkeitsdatum wird für den Rollup zu den angreifbaren Elementen berücksichtigt.
    Hinweis:
    Das Kontrollkästchen CISA vorhanden für von CISA abgerufene CVEs.
    Aus der CISA-Integration abgerufene Werte:
    • CVE-ID
    • Fälligkeitsdatum
    • Hinzugefügt am
    • Lieferant/Projekt
    • Produkt
    • Known Ransomware (ab v21.0 von Vulnerability Responsewird ein neues Feld „ Known To Be Used in Ransomware Kampagnen “ aus dem CISA-Katalog für bekannt ausgenutzte Schwachstellen (KEVs) erfasst. Dies wird durch die Kennzeichnung des Felds Known Ransomware in der Datenbanktabelle „National Vulnerability Entry“ (Nationaler Schwachstelleneintrag) angezeigt. Die Kennzeichnung wird auf der Ebene von Common Vulnerabilities and Exposures (CVE) festgelegt und per Rollup zum Drittparteieintrag (TPE) zusammengefasst.

    Für jeden Integrationsdatensatz ist ein „Ausführen als“-Benutzer konfiguriert. Der Standardwert für diesen Benutzer ist VR.System. Ändern Sie diesen Wert nicht.

    Geplante Aufgaben

    Die CISA-Integration wird automatisch als tägliche regelmäßige Aufgabe aufgerufen. Sie können einzelne regelmäßige Aufgaben auch manuell ausführen. Geplante Aufgaben vereinfachen den Lebenszyklus der Schwachstellenkorrektur, indem die Instanz mit anderen Schwachstellenverwaltungssystemen synchronisiert wird.

    Verfügbare Versionen

    Release-Version Releasehinweise

    Vulnerability Response v16.5, v18.0

    Vulnerability Response Integration mit CISA v1.0, v1.2

    Anzeigen der CISA-Integration

    Um die CISA-Integration anzuzeigen, navigieren Sie zu Vulnerability Response > Administration > Integrationen > CISA Known Exploit Vulnerability-Integration.

    Die folgenden Integrationen sind im Basissystem enthalten.
    Hinweis:
    Standardmäßig ist nur die CISA-Integration aktiv.
    Tabelle : 1. CISA-Integration
    Integration Beschreibung
    Integration von Cybersicherheit und Infrastruktursicherheitsbehörde (CISA). Ruft CISA-Schwachstellendaten (CVE) ab und erweitert die vorhandenen Schwachstellendaten. Diese Integration wird automatisch auf die tägliche Ausführung festgelegt.

    Informationen zum Anzeigen von Daten in Schwachstellen von Drittparteien finden Sie unter Zeigen Sie Vulnerability Response Schwachstellenbibliotheken an.