Sicherheitsanalysten erhalten Einblicke in die Art und Weise, wie Sicherheitstools bereitgestellt und ihre Assets abgedeckt werden, basierend auf dem Asset-Bestand und importierten Daten aus Service Graph Connectors und ServiceNow-Produkten wie Hardware Asset Management (HAM) und ITOM Discovery.

Sicherheitsanalysten können auch anwenderdefinierte Richtlinien erstellen und Einblicke konfigurieren, um die Compliance von Assets mit internen Sicherheitsstandards zu überwachen. Schwachstellenmanager können Einblicke von Sicherheitsstatus-Überwachung (SSÜ) verwenden, um die Behebung von Schwachstellen bei Assets mit hohem Risiko zu priorisieren.

Das SPC-Produkt basiert auf Cloud Security Posture Management (CSPM) und Cyber Asset Hygiene Management (CAHM). Sicherheitsstatus-Überwachung besteht aus zwei -Anwendungen, die über ein separates Abonnement von ServiceNow® Storeverfügbar sind.

Mit dem Produkt SSÜ können Info-Sec-Teams die folgenden Aufgaben ausführen:

• Zeigen Sie Einblicke zur Sicherheitslage für Ihre lokalen und Cloud-Assets an. SSÜ hilft Ihren Info-Sec-Teams, Assets ohne Endpunktschutz, nicht verwaltete Assets, Assets, die dem Internet ausgesetzt sind, und Kombinationen mit hohem Risiko und Schwachstellen zu identifizieren.
• Überwachen Sie Ihre Assets auf Compliance mit internen Standards für die Konfiguration von Sicherheitstools. Stellen Sie beispielsweise sicher, dass die aktuelle Version eines Endpunktschutzprodukts verwendet wird.
• Automatisieren Sie Ihren Nachbesserungs-Workflow für die gefundenen Sicherheitsstatuslücken mit der Anwendung ServiceNow Configuration Compliance.
• Erstellen Sie anwenderdefinierte Richtlinien und Einblicke basierend auf Asset-Metadaten, Daten zur Abdeckung von Sicherheitstools und Schwachstellendaten.

Funktionsweise von Sicherheitsstatus-Management für Assets

Asset Security Posture Management (ASPM) identifiziert Lücken bei der Abdeckung von Sicherheitstools in Assets durch die Verwendung von API-Integrationen mit verschiedenen Tools von Drittanbietern (Service Graph Connectors) zusammen mit ServiceNow-Produkten.

ASPM basiert auf Daten, die in Ihrer CMDB zu Ihren Assets hinterlegt sind. Die Asset-Daten werden von verschiedenen Kategorien von Überwachungstools importiert und verglichen, um potenzielle Sicherheitslücken zu identifizieren.

Angenommen, in der CMDB sind Asset-Daten ausgefüllt, die von Tools gemeldet werden, die Infrastrukturüberwachungs- und Netzwerktools abdecken. Diese Daten für dieselben Assets werden jedoch nicht von Endpunktschutz-Tools ausgefüllt oder gemeldet. Wenn Sie die von diesen verschiedenen Tools gemeldeten Asset-Daten vergleichen, können Sie sehen, dass für bestimmte Assets ein Endpunktschutz-Agent fehlt.

Sicherheitsstatus-Management für Assets identifiziert Abdeckungslücken bei Sicherheitstools in Assets mithilfe von API-Integrationen mit verschiedenen Tools (Service Graph Connectors) und ServiceNow-Produkten. Die Kategorien sind unter anderem:

• Digitale Mitarbeiter-Experience
• Discovery
• Endpunktverwaltung
• IT Asset Management
• Infrastrukturüberwachung
• Netzwerk
• Netzwerksicherheit
• Überwachung der Netzwerkleistung
• Konfigurations- und Patchverwaltung
• Endpunktschutz
• Cloud-Provider
• Überwachung der Anwendungsleistung
• Verzeichnisdienste
• Schwachstellenbewertung

Der Workflow Sicherheitsstatus-Überwachung .

Das Identifizieren von Lücken in Sicherheitstools umfasst die folgenden Schritte:

1. Richten Sie API-Verbindungen mit einem der Tools ein, die Sie in verschiedenen Kategorien verwenden. Sie können Service Graph Connectors für Produkte verwenden, die im ServiceNow Store für die erforderlichen API-Verbindungen verfügbar sind. Weitere Informationen zu den unterstützten Service Graph Connectors finden Sie unter Service Graph Connectors. Unterstützte Service Graph Connectors sind im ServiceNow® Store mit separaten Abonnements verfügbar.
2. Aktivieren Sie die mit der Anwendung Sicherheitsstatus-Überwachung gelieferten Richtlinien. Das Produkt Sicherheitsstatus-Überwachung findet Sicherheitstool-Lücken, indem es die folgenden Aufgaben ausführt:
   1. Identifiziert die Liste aller eindeutigen Assets, die von verschiedenen Service Graph Connectors in der CMDB ausgefüllt werden.
   2. Identifiziert Assets, die nicht von bestimmten Kategorien aus diesem Asset-Pool gemeldet werden, z. B. Endpunktschutz. Assets werden basierend auf der aktiven Richtlinie identifiziert, die ausgewertet wird.
   3. Assets, die von bestimmten Kategorien als nicht gemeldet identifiziert wurden, werden in der Anwendung Konfigurations-Compliance als „Ergebnisse“ oder „Testergebnisse“ gemeldet.
3. Weisen Sie „Ergebnisse“ mit der Anwendung „Konfigurations-Compliance“ automatisch verschiedenen Teams zur Korrektur zu.

Kombinationen mit hohem Risiko

Mit Sicherheitsstatus-Management für Assetskönnen Sie auch Assets identifizieren, die Kombinationen mit hohem Risiko aufweisen. Ein Beispiel für eine Kombination mit hohem Risiko könnte Assets zeigen, für die Sicherheitstools fehlen, die kritische Schwachstellen aufweisen und die im Internet verfügbar gemacht werden.

Einige der mit der Anwendung Sicherheitsstatus-Überwachung gelieferten Richtlinien suchen nach diesen risikoreichen Kombinationen aus kritischen Schwachstellen und Abdeckungslücken für Sicherheitstools. Damit diese kombinierten Richtlinien funktionieren, müssen jedoch die Anwendung Vulnerability Response und mindestens ein Integrationsprodukt für Schwachstellenscanner wie z. B. Qualys, Rapid7oder die Anwendung Tenable Vulnerability Integration installiert sein. Diese Anwendungen sind mit separaten Abonnements im ServiceNow Store verfügbar.