Versionshinweise zu Operational Technology Vulnerability Response

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 3 Minuten Lesedauer

    • Die ServiceNow® Operational Technology Vulnerability Response Mit der Anwendung können Sie Schwachstellen in Operational Technology (OT) auf Site-Ebene priorisieren. Operational Technology Vulnerability Response Wurde in erweitert und aktualisiert Zurich Release.

    Highlights von Operational Technology Vulnerability Response für Release Zurich

    • Greifen Sie auf zu Operational Technology Vulnerability Response Plugin „Risikorechner“ direkt, ohne die Demodaten zu laden.
    • Zeigen Sie alle angreifbaren Elemente an, die aus der Liste der angreifbaren OT-Elemente in erstellt wurden Industrie-Arbeitsbereich.
    • Zeigen Sie alle Korrekturaufgaben an, die aus der Liste „OT-Korrekturaufgaben“ in erstellt wurden Industrie-Arbeitsbereich.
    • Zeigen Sie alle Schwachstellenausnahmen an, die aus der Liste Genehmigungen für OT-Schwachstellenausnahmen in erstellt wurden Industrie-Arbeitsbereich.
    • Bewertung von Hardware-Schwachstellen Ist für Firmware-Discovery-Modelle ohne normalisierte Daten verfügbar.
    Weitere Informationen finden Sie unter Operational Technology Vulnerability Response.
    Wichtig:
    Operational Technology Vulnerability Response ist im ServiceNow Store verfügbar. Weitere Informationen finden Sie im Abschnitt „Aktivierungsinformationen“ dieser Versionshinweise.

    Neu im Zurich-Release

    Demodaten sind für das Plugin „Risikorechner für operative Technologie“ nicht erforderlich
    Sie können direkt auf zugreifen und verwenden Operational Technology Vulnerability Response Risikorechner, ohne die Demodaten während der Installation des Plugins zu laden. In vorherigen Releases wurde die Risikoberechnung als Teil der Demodaten enthalten.
    Erweiterte Funktionen für Hardware-Schwachstellenbewertung für OT-Geräte
    Die folgenden Erweiterungen sind in verfügbar Bewertung von Hardware-Schwachstellen:
    • Bewertungen ohne Normalisierung: Fähigkeit, Discovery-Modelle zu bewerten, ohne dass Inhalte für die Normalisierung verfügbar sind.
    • Konfidenzpunktzahlen: Neuer Bewertungsmechanismus für alle Arten von Bewertungen.
    • Unterstützung des Versionsbereichs: Die von der National Vulnerability Database (NVD) bereitgestellten Bereichsinformationen werden verwendet, um Bewertungen zu erstellen, ohne explizit CPEs (Common Platform Enumeration) im NVD zu erstellen.
    • Teilbewertung für teilweise normalisiertes Discovery-Modell: Erstellt Teilbewertungen für Discovery-Modelle ohne Firmware-Version. Die Teilbewertungen werden durchgeführt, wenn die anderen Versionen des Discovery-Modells denselben Herausgeber und dasselbe Modell haben.
    • Ablaufende Bewertungen: Wenn Sie die Firmware-Version eines CI aktualisieren, wird auch das entsprechende normalisierte Discovery-Modell aktualisiert. Die Bewertungsdatensätze basierend auf der älteren Firmware-Version laufen ab, während neue Bewertungen für die neue Firmware-Version generiert werden.
    Schwachstellen-Risikopunktzahlen im OT-Risikomanagement-Dashboard
    Zeigen Sie eine Tabelle der Schwachstellenrisikopunktzahlen für Ihre OT-Geräte auf jeder Ebene des Anlagenmodells mit dem OT-Risikomanagement-Dashboard an.

    UI-Änderungen

    Liste angreifbarer OT-Elemente im Industrial Workspace
    Die Liste alle wurde der Liste angreifbare OT-Elemente hinzugefügt, die in verfügbar ist Industrie-Arbeitsbereich Listenmenü. In diesem Abschnitt können Sie alle angreifbaren Elemente (Vits) anzeigen, die für Ihre OT-Umgebung erstellt wurden. Sie müssen „user_role“ zugewiesen sein, um alle Vits anzuzeigen.
    Liste der OT-Korrekturaufgaben im Industrial Workspace
    Die Liste alle wurde der Liste OT-Korrekturaufgaben hinzugefügt, die in verfügbar ist Industrie-Arbeitsbereich Listenmenü. In diesem Abschnitt können Sie alle Korrekturaufgaben anzeigen, die für die jeweiligen Vits in Ihrer OT-Umgebung erstellt wurden. Sie müssen „user_role“ zugewiesen sein, um die Korrekturaufgaben anzuzeigen.
    Liste „Genehmigungen von OT-Schwachstellenausnahmen“ im Arbeitsbereich „Industrie“
    Verwenden Sie dieses Menü, um alle Schwachstellenausnahmen anzuzeigen, die von Ihnen genehmigt oder Ihnen zugewiesen wurden. Mit diesem Menü können Sie alle Statusänderungen für Genehmigungen und Details der angeforderten Genehmigungen für eine bestimmte Ausnahme anzeigen, die von ausgelöst wurden Industrie-Arbeitsbereich.

    Aktivierungsinformationen

    Installieren Sie Operational Technology Vulnerability Response, indem Sie es von ServiceNow Store anfordern. Besuchen Sie die ServiceNow Store-Website, um alle verfügbaren Apps anzuzeigen und Informationen zum Senden von Anforderungen an den Store zu erhalten. Kumulative Informationen zum Release für alle veröffentlichten Apps finden Sie in den Release-Hinweisen zum ServiceNow Store-Versionsverlauf.

    Informationen zur Eingabehilfe

    Korallendesign
    Coral ist jetzt das Standarddesign für neue Portal-, Web- und Mobile-Experiences mit Next Experience Oder Core-UI Aktiviert. Dieses Design bietet ein frisches Erscheinungsbild mit markenneutralen Illustrationen, um Ihre Anwender-Experience zu verbessern. Für Web- und Mobile-Experiences ist eine dunkle Designoption verfügbar.
    Dunkles Design
    Das neue Coral-Design enthält eine dunkle Designoption für Web- und Mobile-Experiences. Diese Option wird häufig verwendet, um die Augen zu entlasten und die Lesbarkeit zu verbessern.

    Verwandte ServiceNow-Anwendungen und -Funktionen

    CMDB CI Class Models
    Die Operational Technology Manager Die Anwendung installiert automatisch die neueste Version von Operational Technology(OT)-Erweiterungsklassen, verfügbar in CMDB CI-Klassenmodelle Anwendung in ServiceNow Store.
    Vulnerability Response
    Bei Integration mit Operational Technology Vulnerability Response, ServiceNow Vulnerability Response Die Anwendung unterstützt Sie bei der Priorisierung und Behebung von OT-Schwachstellen basierend auf der Prozessrelevanz.
    Operational Technology Manager
    Die ServiceNow Operational Technology Manager Ermöglicht es Ihnen, OT-Gerätedaten aus mehreren Quellen zusammenzufassen, damit Sie die grundlegenden Datenbeziehungen erstellen können, die in verwendet werden Industriell Lösung.
    Industrial Process Manager
    Verwenden Sie ServiceNow Industrial Process Manager Anwendung zum Erstellen der ISA-95-Anlagenmodell-Datengrundlage, die für die Industrielösung erforderlich ist, mit der Sie in jedem Ihrer eine eigene Version der Anlagenmodelle erstellen können Industriell Lösungs-Sites.