Überwachung von Risikominderungssteuerungen mit Sicherheitsstatus-Überwachung

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Im Arbeitsbereich Sicherheitsstatus-Überwachung (SSÜ) erhalten Sie Einblicke darüber, welche Bedrohungen für Ihre Assets durch verfügbare Steuerungen zur Risikominderung gemindert werden, je nach Konfiguration verschiedener Sicherheitstools.

    Überwachung von Steuerungen zur Risikominderung

    Die Anwendung Sicherheitsstatus-Überwachung konzentriert sich auf drei Kernproblembereiche:
    • Asset-Bestand: Identifiziert alle Ihre Unternehmens-Assets, einschließlich nicht verwalteter oder unbekannter Assets.
    • Abdeckung und Integrität von Sicherheitskontrollen – Identifizieren von Abdeckungslücken mit Ihren Sicherheitskontrollen
    • Transparenz der Bedrohungsminderung: Identifiziert, welche Bedrohungen für Ihre Assets durch anwendbare Minderungssteuerungen gemindert werden.
    Die Überwachung von Ausgleichssteuerungen beschreibt die Funktionen in Sicherheitsstatus-Überwachung, die unter die Transparenz der Bedrohungsminderung fallen. In diesem Zusammenhang listet MITRE-ATT&CK™ eine Reihe von verfügbaren Minderungen auf, die für verschiedene Techniken verwendet werden können. Einige Beispiele:
    1. Webanwendungs-Firewall als Risikominderung für die Technik Initial Anfänglicher Zugriff > Öffentlich zugängliche Anwendung Exploit.
    2. Exploit-Schutz als Risikominderung für Techniken wie Ausführung > Schwachstelle für Client-Ausführung.
    3. Multifaktor-Authentifizierung als Risikominderung für die Technik Berechtigungsausweitung > Account-Manipulation.
    Erforderliche Rollen:
    • admin: Installiert Anwendungen aus dem ServiceNow® Store und aktiviert Plugins (ITOM Discovery).
    • SSÜ Administratorgruppe und SSÜ Analystengruppe: Anwender in dieser Gruppe haben vollständigen Lese- und Schreibzugriff auf alle Datensätze für das Produkt und den Arbeitsbereich.
    • SSÜ Schreibgeschützte Analystengruppe: Anwender in dieser Gruppe haben vollständigen Lesezugriff auf alle Datensätze für das Produkt.

    Mitigationssteuerungen, die Benutzer und Leistungen überwachen

    Tabelle : 1. Anwender
    Anwender Beschreibung
    Cybersicherheitsteams, Sicherheitsanalysten und Manager
    • Verschaffen Sie sich einen Überblick über alle Ihre Unternehmens-Assets, einschließlich nicht verwalteter oder unbekannter Assets.
    • Identifizieren Sie Abdeckungslücken bei Ihren Sicherheitskontrollen, toxische Kombinationen von Problemen wie kritische Schwachstellen und Internet-Gefahrenpotenzial für Ihre Assets sowie Abweichungen von Ihren internen Sicherheitsstandards.
    • Erhalten Sie Einblicke darüber, welche Bedrohungen für Ihre Assets durch Minderungskontrollen gemindert werden, die auf der Konfiguration der Sicherheitstools basieren.

    Sicherheitsstatus-Überwachung und den Workflow zur Überwachung von Ausgleichssteuerungen

    Sicherheitsstatus-Überwachung nutzt API-Integrationen mit Sicherheitstools wie Webanwendungs-Firewalls und Endpunktschutz-Tools, um zusätzliche Konfigurationsdaten zu Ihren Assets zu importieren und sie zu analysieren, um die entsprechenden Steuerungen zur Risikominderung für ein bestimmtes Asset zu identifizieren. Diese API-Integrationen sind getrennt von den von SSÜ unterstützten Service Graph Connector-Integrationen und importieren andere Daten. Sie konfigurieren diese API-Integrationen im -Arbeitsbereich SSÜ.

    Service Graph Connector-Integrationen oder ITOM Discovery sind für die Überwachung von Ausgleichssteuerungen weiterhin erforderlich. Beispielsweise müssen sowohl der Service Graph Connector CrowdStrike als auch die von CrowdStrike unterstützte API-Integration SSÜ aktiviert werden, um zusätzliche Einblicke darüber zu importieren, welche Steuerungen zur Risikominderung durch die Endpunktschutzkonfiguration CrowdStrike aktiviert werden.