Versionshinweise zu Operational Technology Vulnerability Response

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 4 Minuten Lesedauer

    • Mit der Anwendung ServiceNow® Operational Technology Vulnerability Response können Sie Operational Technology (OT)-Schwachstellen auf Site-Ebene priorisieren. Operational Technology Vulnerability Response wurde im Release Xanadu ] verbessert und aktualisiert.

    Highlights von Operational Technology Vulnerability Response für Release Xanadu

    • Ändern Sie das Zuweisungsgruppenfeld Operational Technology Vulnerability Response (OT VR) für mehrere Site-Datensätze gleichzeitig.
    • Verwenden Sie das Common Security Advisory Framework (CSAF) mit Unterstützung für mehrere Lieferanten, wenn Sie Lösungen von Aggregatoren oder vertrauenswürdigen Anbietern importieren.
    • Mit der Rolle „OT-Schwachstellenkorrekturbesitzer“ (sn_otvr.remediation_owner) können Sie Korrekturaufgaben effizienter verwalten.
    • Steuerungen mithilfe des Moduls „Bibliotheken“ in Industrieller Arbeitsbereichabschwächen.
    • Verwenden Sie das erweiterte OTVR (PA)-Dashboard.

    Weitere Informationen finden Sie unter Operational Technology Vulnerability Response.

    Wichtig:
    Operational Technology Vulnerability Response ist im ServiceNow Store verfügbar. Weitere Informationen finden Sie im Abschnitt „Aktivierungsinformationen“ dieser Versionshinweise.

    Neu im Xanadu-Release

    Rolle für Besitzer der OT-Schwachstellenkorrektur (sn_otvr.remediation_owner).
    Weisen Sie die Rolle „Besitzer der OT-Schwachstellenkorrektur“ (sn_otvr.remediation_owner) Anwendern zu, die hauptsächlich an einer zugewiesenen Korrekturaufgabe arbeiten und bei Bedarf Change-Aufgaben erstellen können. Die Rolle „Besitzer der OT-Schwachstellenkorrektur“ enthält die folgenden Rollen:
    • cmdb_ot_isa_viewer
    • cmdb_ot_viewer
    • sn_vul.close_vi_vg
    • sn_vul.remediation_owner
    Legt automatisch eine Startzeit für eine Korrekturaufgabe basierend auf dem ISA-Wartungsplan fest
    Startet automatisch eine Korrekturaufgabe basierend auf dem ISA-Wartungsplan. Nachdem Sie die Korrekturaufgabe erstellt haben, wird sie bei der nächsten geplanten Wartung übernommen.
    Zeigen Sie nicht zugeordnete Geräte und Geräte, die keiner Site zugewiesen sind, auf der Registerkarte OT-Schwachstellen des OT-Manager-Dashboards an
    Zeigen Sie die nicht zugeordneten OT-Geräte und OT-Geräte, die keiner Site zugewiesen sind, in der Tabelle „ Keine Site zugewiesen “ im Widget „ Schwachstellenrisiko “ an.
    Common Security Advisory Framework (CSAF) unterstützt für Operational Technology Vulnerability Response
    Verwenden Sie das Common Security Advisory Framework (CSAF) mit Unterstützung für mehrere Lieferanten, wenn Sie Lösungen von Aggregatoren oder vertrauenswürdigen Anbietern importieren.
    OTVR (PA)-Dashboard Geführtes Setup
    Verwenden Sie das OTVR (PA)-Dashboard Geführtes Setup ] im Abschnitt Operational Technology Vulnerability Response in Industrieller Arbeitsbereich Geführtes Setup, um die Datenerfassungs- und Überprüfungsindikatorquellen zu konfigurieren.
    Ändern Sie das Zuweisungsgruppenfeld Operational Technology Vulnerability Response (OT VR) in einer Massenbearbeitung
    Verwenden Sie die Massenbearbeitungsfunktion, um das Feld „OT VR-Zuweisungsgruppe“ in mehreren Site-Datensätzen gleichzeitig zu aktualisieren.
    Use compensating controls for Operational Technology
    Verwenden Sie Ausgleichssteuerungen für OT, um Schwachstellenrisiken zu reduzieren, die nicht sofort gepatcht werden können. Ausgleichssteuerungen helfen, Risiken zu minimieren.

    UI-Changes

    Bibliothekenmodul im Industrieller Arbeitsbereich
    Mit dem Bibliotheksmodul in Industrieller Arbeitsbereich können Sie die folgenden Funktionen ausführen:
    • Ausgleichssteuerungen aktivieren
    • Ausgleichssteuerung einem Common Vulnerability and Exposure (CVE) zuordnen
    • Deaktivieren Sie die Risikominderung für ein CVE
    Diese Funktionen tragen dazu bei, das Risiko von Schwachstellen zu reduzieren, die nicht sofort behoben werden können. Das Modul „Bibliotheken“ enthält die CVEs- Liste und die Liste der Ausgleichssteuerungen.
    Diagramm „Angreifbare Elemente nach Status“ auf der Registerkarte „OT-Schwachstellen“ im OT-Manager-Dashboard
    Das Diagramm Angreifbare Elemente nach Status auf der Registerkarte OT-Schwachstellen ist sequenziell nach Status organisiert.
    Aktualisierungen des OTVR (PA)-Dashboards
    Das OTVR (PA)-Dashboard wurde mit den folgenden Funktionen aktualisiert:
    • Sie können jetzt Daten in den Widgets „OT VIs Erfülltes Korrekturziel“ und „OT VI Durchschnittliche Zeit bis zur Korrektur“ (OT VIs Mean Time to Remediate, MTTR) für die folgenden Zeitrahmen anzeigen:
      • Der letzte Monat
      • Die letzten 3 Monate
      • Die letzten 6 Monate
      • Das letzte Jahr
      • Gesamte Zeit
    • Die Widgets „OT-Korrekturaufgaben“ und „Kritische OT-Korrekturaufgaben kurz vor der Fälligkeit“ wurden unter die Registerkarte „ Korrektur“ verschoben.
    • Das Widget „Nicht zugewiesene angreifbare OT-Elemente“ wurde unter die Registerkarte „ Übersicht “ verschoben.
    • Sie können das Widget „Angreifbare OT-Elemente (VI)“ auf der Registerkarte Übersicht auswählen, um eine Liste angreifbarer Elemente zu öffnen.
    • Die Widgets für angreifbare OT-Elemente (OT Vulnerable Items, VI) und OT Vulnerable Configuration Items (CI) zeigen eine OT-Aufgliederung auf Klassenebene an.
    Unterstützung für Ausnahmenverwaltung für Korrekturaufgaben in Industrieller Arbeitsbereich
    Verwenden Sie Ausnahmenverwaltung für Korrekturaufgaben, um angreifbare Elemente zurückzustellen. Sie können eine Korrekturaufgabe zurückstellen, indem Sie in einem Korrekturdatensatz in Industrieller Arbeitsbereichauf die Schaltfläche Ausnahme anfordern klicken.

    Aktivierungsinformationen

    Installieren Sie Operational Technology Vulnerability Response, indem Sie es von ServiceNow Store anfordern. Besuchen Sie die ServiceNow Store-Website, um alle verfügbaren Apps anzuzeigen und Informationen zum Senden von Anforderungen an den Store zu erhalten. Kumulative Informationen zum Release für alle veröffentlichten Apps finden Sie in den Release-Hinweisen zum ServiceNow Store-Versionsverlauf.

    Verwandte ServiceNow-Anwendungen und -Funktionen

    CMDB CI Class Models
    Die Store-App CMDB CI-Klassenmodelle fügt Klassenmodelle hinzu, die die Klassenhierarchie CMDB erweitern, einschließlich Klassenbeschreibungen, Identifizierungsregeln, Bezeichnereinträge und abhängige Beziehungen.
    Vulnerability Response
    Bei Integration mit Operational Technology Vulnerability Responseunterstützt Sie die Anwendung ServiceNow® Vulnerability Response bei der Priorisierung und Behebung von OT-Schwachstellen basierend auf der Prozessrelevanz.
    Operational Technology Manager
    MitServiceNow® Operational Technology Manager können Sie OT-Gerät-Daten aus mehreren Quellen zusammenfassen, um die grundlegenden Datenbeziehungen aufzubauen, die in der Lösung Industriell verwendet werden.
    Industrial Process Manager
    Verwenden Sie die Anwendung ServiceNow® Prozessmanager Industrie, um die Datengrundlage für das Anlagenmodell nach ISA-95 zu erstellen, die für die Lösung ServiceNow® Industriell erforderlich ist. Auf diese Weise können Sie an jedem Ihrer industriellen Lösungsstandorte eine eigene Version der Anlagenmodelle erstellen.