Sicherheitsanalysten erhalten Einblicke darüber, wie gut Sicherheitstools bereitgestellt werden und ihre Assets abdecken, basierend auf ihrem Asset-Bestand und importierten Daten aus Service Graph Connectors und ServiceNow-Produkten wie Hardware Asset Management(HAM) und ITOM Discovery.

Sicherheitsanalysten können auch anwenderdefinierte Richtlinien erstellen und Einblicke konfigurieren, um die Compliance von Assets mit internen Sicherheitsstandards zu überwachen. Schwachstellenmanager können Einblicke aus verwenden Sicherheitsstatus-Überwachung( SSÜ), um die Behebung von Schwachstellen in Assets mit hohem Risiko zu priorisieren.

Das SPC-Produkt basiert auf Cloud Security Posture Management (CSPM) und Cyber Asset Hygiene Management (CAHM). Sicherheitsstatus-Überwachung Besteht aus zwei Anwendungen, die in einem separaten Abonnement von verfügbar sind ServiceNow® Store.

Mit SSÜ Produkt-, Info-Sec-Teams können die folgenden Aufgaben ausführen:

• Zeigen Sie Einblicke in die Sicherheitslage für Ihre lokalen und Cloud-Assets an. SSÜ Hilft Ihren Info-Sec-Teams, Assets zu identifizieren, denen Endpunktschutz fehlt, nicht verwaltete Assets, Assets, die dem Internet ausgesetzt sind, und alle Kombinationen mit hohem Risiko, die Schwachstellen enthalten.
• Überwachen Sie Ihre Assets auf Compliance mit internen Konfigurations-Standards für Sicherheitstools. Stellen Sie beispielsweise sicher, dass die neueste Version eines Endpunktschutzprodukts verwendet wird.
• Automatisieren Sie Ihren Korrektur-Workflow für die Sicherheitslücken, die Sie mit finden ServiceNow Konfigurations-Compliance-Anwendung.
• Erstellen Sie anwenderdefinierte Richtlinien und Einblicke basierend auf Asset-Metadaten, Sicherheits-Tool-Abdeckungsdaten und Schwachstellendaten.
• Verschaffen Sie sich einen Einblick, welche Bedrohungen für Ihre Assets durch verfügbare Minderungssteuerungen gemindert werden, basierend auf der Konfiguration verschiedener Sicherheitstools mit Überwachung Der Minderungssteuerungen .

Funktionsweise von Sicherheitsstatus-Management für Assets

Asset Security Posture Management (ASPM) identifiziert Lücken in der Abdeckung von Sicherheitstools in Assets mithilfe von API-Integrationen mit verschiedenen Drittanbietertools (Service Graph Connectors) zusammen mit ServiceNow-Produkten.

ASPM basiert auf Daten, die in Ihrer CMDB zu Ihren Assets ausgefüllt sind. Die Asset-Daten werden von verschiedenen Kategorien von Überwachungstools importiert und verglichen, um potenzielle Sicherheitslücken zu identifizieren.

Angenommen, in der CMDB sind Asset-Daten ausgefüllt, die von Tools gemeldet werden, die Infrastrukturüberwachung und Netzwerktools abdecken. Diese Daten für dieselben Assets werden jedoch nicht von Endpunktschutztools ausgefüllt oder gemeldet. Wenn Sie die von diesen verschiedenen Tools gemeldeten Asset-Daten vergleichen, können Sie sehen, dass Assets ohne Endpunktschutz-Agent vorhanden sind.

Sicherheitsstatus-Management für Assets Identifiziert Sicherheitstool-Abdeckungslücken in Assets mithilfe von API-Integrationen mit verschiedenen Tools (Service Graph Connectors) und ServiceNow-Produkten. Zu den Kategorien gehören, sind jedoch nicht beschränkt auf:

• Digitale Mitarbeiter-Experience
• Discovery
• Endpunktverwaltung
• IT Asset Management
• Infrastrukturüberwachung  
• Netzwerk
• Netzwerksicherheit
• Netzwerkleistungsüberwachung
• Konfigurations- und Patch-Management   
• Endpunktschutz
• Cloud-Provider
• Application Performance Monitoring
• Directory Services
• Schwachstellenbewertung

Die Sicherheitsstatus-Überwachung Workflow

Das Identifizieren von Lücken bei Sicherheitstools umfasst die folgenden Schritte:

1. Richten Sie API-Verbindungen mit einem der Tools ein, die Sie in verschiedenen Kategorien verwenden, und aktivieren Sie sie. Sie können Service Graph Connectors für Produkte verwenden, die im ServiceNow Store für die erforderlichen API-Verbindungen verfügbar sind. Weitere Informationen zu den unterstützten Service Graph Connectors finden Sie unter Service Graph Connectors. Unterstützte Service Graph Connectors sind über verfügbar ServiceNow® Store Mit separaten Abonnements.
2. Aktivieren Sie die mit gelieferten Richtlinien Sicherheitsstatus-Überwachung Anwendung. Die Sicherheitsstatus-Überwachung Das Produkt findet Lücken bei Sicherheitstools, indem es die folgenden Aufgaben ausführt:
   1. Gibt die Liste aller eindeutigen Assets an, die von verschiedenen Service Graph Connectors in der CMDB ausgefüllt werden.
   2. Identifiziert Assets, die nicht von bestimmten Kategorien aus diesem Asset-Pool gemeldet werden, z. B. Endpunktschutz. Assets werden basierend auf der aktiven Richtlinie identifiziert, die ausgewertet wird.
   3. Assets, die von bestimmten Kategorien als nicht gemeldet identifiziert wurden, werden als „Ergebnisse“ oder „Testergebnisse“ in gemeldet Konfigurations-Compliance Anwendung.
3. Weisen Sie „Ergebnisse“ automatisch verschiedenen Teams zur Korrektur mit der Configuration Compliance-Anwendung zu.

Kombinationen mit hohem Risiko

Mit Sicherheitsstatus-Management für Assets, Sie können auch Assets identifizieren, die Kombinationen mit hohem Risiko aufweisen. Ein Beispiel für eine Kombination mit hohem Risiko könnte Assets zeigen, denen Sicherheitstools fehlen, kritische Schwachstellen aufweisen und dem Internet ausgesetzt sind.

Einige der Richtlinien, die im Lieferumfang enthalten sind Sicherheitsstatus-Überwachung Anwendung sucht nach diesen risikoreichen Kombinationen aus kritischen Schwachstellen und Sicherheitstool-Abdeckungslücken. Damit diese Kombinationsrichtlinien funktionieren, müssen Sie jedoch über verfügen Vulnerability Response Anwendung und mindestens ein Integrationsprodukt für Schwachstellen-Scanner wie Qualys, Rapid7, Oder Tenable Vulnerability Integration Anwendung installiert. Diese Anwendungen sind mit separaten Abonnements aus dem ServiceNow Store verfügbar.

Überwachung von Risikominderungsmaßnahmen

Von innerhalb von in Sicherheitsstatus-Überwachung( SSÜ) Arbeitsbereich, erhalten Sie Einblicke darüber, welche Bedrohungen für Ihre Assets durch verfügbare Minderungssteuerungen gemindert werden, basierend auf der Konfiguration verschiedener Sicherheitstools. Siehe Überwachung Der Minderungssteuerungen Weitere Informationen finden Sie unter .