Vulnerability Response Intégration avec Claroty CTD

  • Rversion finale: Washingtondc
  • Mis à jour 8 févr. 2024
  • 1 minute de lecture

    • L’intégration Vulnerability Response à Claroty Continuous Threat Detection (CTD) utilise les données de vulnérabilité importées de Claroty CTD pour permettre une action basée sur les risques au sein du processus de production.

    Utilisez cette Vulnerability Response intégration avec l’application ServiceNow® Operational Technology Vulnerability Response pour suivre, classer par ordre de priorité et résoudre les vulnérabilités utilisées dans le processus de production.

    L’image suivante montre le processus d’intégration Vulnerability Response à Claroty CTD.

    Figure 1. Processus pour Vulnerability Response Integration with Claroty CTD
    Processus pour Vulnerability Response Integration with Claroty CTD.

    Avant d’exécuter l’intégration avec Vulnerability Response Claroty CTD, vous devez exécuter l’intégration de la base de données de vulnérabilité nationale (NVD). L’intégration NVD récupère les vulnérabilités et les expositions courantes (CVE) publiées à partir du NVD et les remplit dans ServiceNow. Ensuite, lorsque vous exécutez l’application Vulnerability Response Integration with Claroty CTD, l’application identifie les vulnérabilités pour chaque appareil et crée des éléments vulnérables (VI).

    Chaque VI a une relation avec un appareil de technologie opérationnelle (OT) ou un élément de configuration (CI) et la vulnérabilité détectée. Le cadre de travail d’intégration des vulnérabilités établit une connexion avec Claroty Enterprise Management Console (EMC) et extrait les vulnérabilités pour tous les appareils OT.
    Remarque :
    L’API Claroty CTD EMC platform insights est limitée à 10 CVE. Par conséquent, seuls 10 CVE sont fournis ServiceNow par Claroty. Cependant, la plate-forme xDome n’a pas cette limitation.

    Fonctionnalités principales

    • Importez les vulnérabilités et les expositions courantes (CVE) associées aux appareils (OT) à Operational Technology partir de Claroty CTD. Créez des éléments vulnérables (VIT) pour fournir une vue unique des données de vulnérabilité des appareils OT et de la façon dont elles affectent le processus de production.
    • Exécutez les importations des vulnérabilités nouvellement détectées automatiquement selon votre propre calendrier.
    • Utilisez des règles d’affectation pour acheminer automatiquement les VIT en vue de leur correction vers les équipes locales basées sur site qui peuvent prendre des mesures basées sur les risques.