Versionshinweise zu Sicherheitsstatus-Überwachung

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Die Anwendung ServiceNow® Sicherheitsstatus-Überwachung bietet Cybersicherheitsteams Einblick in Lücken bei der Abdeckung von Sicherheitstools und Abweichungen von der Konfiguration von Sicherheitstools für ihre Unternehmens-Assets. Sicherheitsstatus-Überwachung wurde im Release Yokohama verbessert und aktualisiert.

    Highlights von Sicherheitsstatus-Überwachung für Release Yokohama

    • Identifizieren Sie, wie Sicherheitstools wie Endpoint Protection (EDR) und Web Application Firewall (WAF) in Ihrer Umgebung konfiguriert sind. Stellen Sie fest, welche Angreifertaktiken und -techniken aus dem MITRE-ATT&CK™Knowledge Base für Ihre Assets gemindert werden.
    • Importierte Verringerungssteuerungen werden Schwachstellen zugeordnet, sodass Ihre Schwachstellenmanager die Risikopunktzahlen für angreifbare Elemente automatisch reduzieren können.
    • Verwenden Sie die Richtlinien, die in den von Ihnen erstellten Anwendungsrichtlinien oder anwenderdefinierten Richtlinien enthalten sind, um Ihre Assets im Hinblick auf die allgemeine Abdeckung von Sicherheitstools, die Compliance mit internen Konfigurationsstandards, kritische Kombinationen von Sicherheitslücken und Schwachstellen sowie ein mögliches Internetrisiko zu überwachen.
    • Suchen Sie nach Assets basierend auf Abfragen, die Sie für Daten aus einer Vielzahl unterstützter API-Integrationen (Service Graph Connectors) oder ServiceNow -Produkten erstellen.
    • Erstellen Sie anwenderdefinierte Einblicke, und überwachen Sie wichtige Metriken über ein Dashboard. Berichten Sie der IT, IT- und Sicherheitsmanagern und anderen wichtigen Stakeholdern über Ihre allgemeine Sicherheitslage.
    • Identifizieren Sie vorrangige Schwachstellen, und fördern Sie die Lösung durch Einblicke aus Sicherheitsstatus-Überwachung sowie Risikorechner und Korrekturzielregeln in der Anwendung Vulnerability Response.

    Weitere Informationen finden Sie unter Security Posture Control.

    Wichtig:
    Die Sicherheitsstatuskontrolle ist in ServiceNow Storeverfügbar. Weitere Informationen finden Sie im Abschnitt „Aktivierungsinformationen“ dieser Versionshinweise.

    Wichtige Informationen zum Upgrade von Sicherheitsstatus-Überwachung auf Yokohama

    Eine vollständige Liste der Anwendungen, die für die Implementierung Sicherheitsstatus-Überwachungvon erforderlich sind, finden Sie unter Sicherheitsstatus-Überwachung installieren.

    Neu im Yokohama-Release

    SentinelOne-Integration für die Überwachung von Ausgleichssteuerungen
    Sie können mit dieser Integration Daten zu SentinelOne-Minderungssteuerungen importieren, um zu erkennen, welche Steuerungen zur Risikominderung in Ihren Assets vorhanden sind. Verwenden Sie diese Integration mit den Asset- und Softwaredaten, die Sie mit SentinelOne Service Graph Connector importieren, um die Abdeckung Ihrer Sicherheitstools für Ihre Enterprise-Assets zu überwachen.
    Service Graph Connector for Netskope
    Dieses Produkt ruft Asset-Bestandsdaten für Hardware und Software aus der Datenbank Netskope in die Anwendung ServiceNow Configuration Management Database (CMDB) ab.

    Aktivierungsinformationen

    Installieren Sie Sicherheitsstatus-Überwachung, indem Sie es von ServiceNow Store anfordern. Besuchen Sie die ServiceNow Store-Website, um alle verfügbaren Apps anzuzeigen und Informationen zum Senden von Anforderungen an den Store zu erhalten. Kumulative Informationen zum Release für alle veröffentlichten Apps finden Sie in den Release-Hinweisen zum ServiceNow Store-Versionsverlauf.