Erkunden Sie Vulnerability Response Anwendung

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 4 Minuten Lesedauer

    • Die ServiceNow® Vulnerability Response Die Anwendung importiert und gruppiert angreifbare Elemente automatisch gemäß Regeln, mit denen Sie Schwachstellen schnell beheben können. Schwachstellendaten werden aus externen Quellen abgerufen, z. B. aus der National Vulnerability Database (NVD) und Integrationen von Drittparteien, und mit von entwickelten Anwendungen verarbeitet ServiceNow®.

    Sehen Sie sich einen Überblick über die Reaktion auf Schwachstellen an, die angreifbare Elemente, Korrekturaufgaben und ihre Lebenszyklen definiert.

    Vulnerability Response Und Ihre Unternehmensumgebung

    In einer Enterprise-Umgebung verwenden Organisationen normalerweise Schwachstellen-Scanner und Bewertungstools, um die Risiken zu identifizieren und zu verwalten, die Schwachstellen für ihre Assets darstellen. Schwachstellen, die von diesen Tools identifiziert werden, gelten als Risiken für die Sicherheits- und IT-Teams, die für die Wartung und Sicherung der Assets einer Organisation verantwortlich sind. Einige Risiken können die folgenden Arten identifizierter Schwachstellen umfassen, sind aber nicht darauf beschränkt:

    • Abhängigkeit von veralteter Software oder falsch konfigurierten Systemen
    • Ungesicherte Netzwerkprotokolle
    • Abhängigkeit von fehlerhaften Softwarebibliotheken von Drittanbietern
    • Schlechte oder inkonsistente Systemadministrationshygiene
    • Baseline-Systembilder, die nicht gehärtet sind

    Da diese potenziellen Risiken exponiert sind, stehen Sicherheits- und IT-Teams häufig vor Herausforderungen bei der Verarbeitung und Verarbeitung des Volumens von Schwachstelleninformationen, die aus ihren Scan- und Bewertungstools generiert werden. Insbesondere finden sich diese Teams überfordert, wenn sie ein hohes Volumen identifizierter Schwachstellen verwalten und umsetzbare Reaktionsmaßnahmen entwickeln, um die potenziellen Risiken ihrer Organisation zu mindern.

    Sie können diese Herausforderungen für Ihre eigene Sicherheitslage identifizieren, indem Sie die folgenden Fragen stellen:

    • Welche identifizierten Schwachstellen sollten zuerst überprüft werden?
    • Was bedeuten diese identifizierten Schwachstellen für unsere Organisation?
    • Wer sollte für identifizierte Risiken verantwortlich sein und besitzen?
    • Wer sollte handlungsfähig sein und an der Lösung/Minderung dieser Risiken arbeiten?
    • Wie können wir identifizierte Schwachstellen mit den vorhandenen Ressourcen effektiv mindern?
    • Was sind die potenziellen unbeabsichtigten Ergebnisse der Reduzierung der identifizierten Schwachstellen?
    • Welchen Prozess verfolgen wir, um Schwachstellen zu beheben, die von uns unternommenen Schritte nachzuverfolgen und sicherzustellen, dass unsere Aktionen funktioniert haben?
    • Woher wissen wir, ob wir Fortschritte bei der Reduzierung unserer Gesamtrisikosituation machen?

    Vulnerability Response, Security Operations Und ServiceNow AI Platform®

    Die Vulnerability Response Anwendung ist Teil von Security Operations suite. Zusammen helfen diese Anwendungen Ihnen, Ihre Assets zu schützen, indem sie Ihre allgemeine Sicherheitslage verbessern.

    Die ServiceNow Vulnerability Response Die Anwendung hat zwei primäre Ziele:

    • Helfen Sie den Sicherheitsteams, die bei der Verarbeitung großer Mengen von Schwachstellendaten gefordert werden.
    • Helfen Sie den Betriebsteams, die mit der Behebung von Schwachstellen beauftragt sind.

    Auf diese Weise können Sie verwenden Vulnerability Response Anwendung zur Automatisierung des Informationsflusses, von der Integration über die Untersuchung und dann bis zur Lösung.

    Der Schwachstellenverwaltungsprozess in ServiceNow AI Platform®Kann Prozesse, Daten, Berichterstellung und Automatisierung mit umfassen CMDB.

    Berichterstellung und Auditing. Integrieren Sie Schwachstellen-Scanner, integrieren Sie den geschäftlichen Bedrohungs- und Risikokontext, automatisieren Sie Priorisierung und Selektierung mit KI, koordinieren Sie die Planung mit DER IT, Compliance- und Ausnahmemanagement, bestätigen Sie die automatische Lösung von Schwachstellen.

    • Integrieren Sie Scanner von Drittparteien und ServiceNow® Anwendungen mit Vulnerability Response Anwendung zum Erfassen bekannter Schwachstellendaten.
    • Verbessern Sie Ihre erfassten Schwachstellendaten mit Exploit, Threat Intelligence, Risiko und Geschäftskontext. Verwenden Sie diese Daten, um Sie bei Patch- und Korrekturstrategien zu unterstützen.
    • Importierte Schwachstellen aus dem NVD und Erkennungsdaten aus Drittparteiprodukten werden mit den Assets in Ihrer CMDB abgeglichen. Die Selektierung kann Folgendes umfassen: Erstellen von Korrekturaufgaben, die aus mehreren angreifbaren Elementen bestehen, d. h. Ihre Assets, die festgestellte Schwachstellen aufweisen, Gruppieren dieser Aufgaben nach Kategorie, Priorisierung und Zuweisung an Teams.
    • Nutzen Sie ein koordiniertes Change- und Ausnahmemanagement, um Schwachstellen zu beheben, die möglicherweise zusätzliche manuelle Eingriffe, mehr Zeit bis zur Lösung oder umfassende Forschung erfordern.
    • Bestätigen Sie, dass Schwachstellen durch Erkennungen aus Ihren Scannerprodukten automatisch behoben und aktualisiert werden.

    Wer verwenden könnte Vulnerability Response In Ihrer Organisation

    Vulnerability Response Anwender lassen sich in der Regel in zwei Personae einteilen.
    Schwachstellenanalyst
    Die Persona des Schwachstellenanalysten befindet sich normalerweise in Sicherheit, Risk and Compliance oder Management. Diese Benutzer überwachen Schwachstellen und bestimmen, wann die Korrekturprozesse initiiert werden sollen.
    Wichtig:
    Der Schwachstellenanalyst verwendet hauptsächlich Arbeitsbereich des Schwachstellenmanagers Dient zum Überwachen und Erstellen von Korrekturaufgaben.
    Verantwortlicher für Korrektur
    Die Persona „Korrekturbesitzer“ ist normalerweise Teil von IT Operations, DevOps/Engineering oder einem Serviceverantwortlichen. Diese Anwender führen die Korrekturaufgaben aus, die zum Beheben von Schwachstellen erforderlich sind. Sie können Ausnahmen oder Change-Anforderungen übermitteln, wenn kontrollierte Prozesse für die Wartung oder Entfernung von Assets erforderlich sind.
    Wichtig:
    Der Korrekturbesitzer bearbeitet hauptsächlich Korrekturaufgaben aus innerhalb von Arbeitsbereich für IT-Korrekturen.

    Application Vulnerability Response

    Die Application Vulnerability Response(AVR)-Funktion von ServiceNow® Vulnerability Response Die Anwendung importiert angreifbare Anwendungselemente (AVITs) und ermöglicht es Ihnen gemäß Regeln, Anwendungsschwachstellen zu beheben. Sie ist als separates Abonnement verfügbar. Für Application Vulnerability Response Dokumentation siehe Application Vulnerability Response erkunden.

    Verfügbare Versionen

    Für ein Glossar von Begriffen und weiteren Verweisen, einschließlich Links, Problembehandlung, Wissensartikeln sowie Felddaten in den Formularen und Datensätzen in Vulnerability Response, Siehe Vulnerability Response Referenzinformationen.

    Freigabeversion Release-Hinweise

    Vulnerability Response V23.0

    Informationen zur Kompatibilität finden Sie unter KB0856498 Vulnerability Response-Kompatibilitätsmatrix und Änderungen am Release-Schema

    Vulnerability Response Anwendungen Und CSDM Tabellen

    Die Vulnerability Response, Application Vulnerability Response, Integrationen von Schwachstellen von Drittparteien und Software Bill of Materials Anwendungen verwalten (Daten mittragen zu) CSDM Tabellen. Diese Anwendungen verwenden auch Daten aus CSDM Tabellen, die andere Anwendungen generieren. Mehrere ServiceNow Produkte profitieren daher von diesen und fügen ihnen einen Mehrwert hinzu Security Operations Anwendungen. Weitere Informationen finden Sie unter Vulnerability Response Anwendungen Und CSDM Tabellen.