Appliquer des correctifs à l’orchestration avec Vulnerability Response

Patch Orchestration with Vulnerability Response utilise des importations planifiées à partir d’intégrations de solutions tierces, de fournisseurs de correctifs et d’analyseurs de vulnérabilité. Les données de détection de l’analyseur font correspondre les actifs de votre environnement aux vulnérabilités et aux mises à jour de correctifs susceptibles de les corriger. Soumettez des demandes de correctifs pour approbation, planifiez des mises à jour de correctifs pour résoudre les éléments vulnérables et surveillez la progression du rattrapage, le tout à partir des enregistrements de l’application Vulnerability Response dans votre Now Platform®.

Orchestration des correctifs Vulnerability Response avec HCL BigFix

Lorsque l’application d’intégration Vulnerability Response Patch Orchestration with HCL BigFix est utilisée avec , ServiceNow® Gestion des solutions pour vulnérabilitésPatch Orchestration et Vulnerability Response les applications, les gestionnaires et analystes de vulnérabilités peuvent effectuer les tâches suivantes :

• Voir plus de contexte et d’informations sur les types de correctifs et les solutions des fournisseurs (correctifs).
• Affichez et surveillez les données de vulnérabilité et de solution, ainsi que l’avancement du rattrapage des vulnérabilités à partir des enregistrements dans les Vulnerability Response espaces de travail.

Les spécialistes informatiques et les propriétaires de rattrapage peuvent effectuer les tâches suivantes :

• Déployez les correctifs pris en charge par le produit BigFix pour leurs Windowsactifs, CentOS, MAC, Oracle et autres à intervalles réguliers et planifiés en dehors des heures de travail afin d’éviter les conflits de travail.
• Identifiez les actifs non corrigés présentant des vulnérabilités, ou ceux qui n’ont pas été mis à jour avec succès par les correctifs planifiés à partir des données de détection importées de scanners tiers.
• Planifiez les correctifs disponibles à partir de l’espace de travail de remédiation informatique ou de l’environnement classique pour les actifs vulnérables non corrigés provenant de la mise à jour des correctifs, de la tâche de rattrapage et des enregistrements d’éléments détectés.

Termes clés dans les Vulnerability Response applications et BigFix

Élément de configuration (CI)

Les CI correspondent aux actifs existants répertoriés dans votre Base de données de gestion des configurations (CMDB)fichier . BigFix appelle les CI et les ordinateurs.

Groupes d’ordinateurs

Terminologie utilisée dans le produit BigFix qui fait référence à un groupe d’actifs.

Élément vulnérable

Une vulnérabilité importée qui correspond à un actif existant dans votre CMDB.

Instance

Un compte distinct de l’application BigFix. Chaque compte d’utilisateur peut être une instance de l’application BigFix. Ce terme fait également référence à une adresse Web unique et sécurisée pour une Now Platform instance.

Intégration

Une intégration est une tâche planifiée dans l’application Now Platform qui récupère des informations à partir d’une source tierce, telle que l’intégration avec les machines BigFix.

Solution

Il existe deux types de solutions dans le cadre de cette intégration, potentielles et privilégiées. Une solution potentielle est une solution qui pourrait remédier à une vulnérabilité. Les vulnérabilités ont souvent de nombreuses solutions potentielles.  Une solution privilégiée correspond à la solution la plus efficace pour une vulnérabilité détectée spécifique.

Correctif

Mises à jour logicielles qui corrigent les vulnérabilités. Dans l’application BigFix, les correctifs sont appelés Fixlets. Par exemple, BigFix propose des fixlets pour Windows, CentOS, Oracle MAC et d’autres produits.

Correctif préféré

Les correctifs préférés sont des mises à jour logicielles destinées à corriger des vulnérabilités spécifiques. Une fois déployés, les correctifs sont mappés aux éléments vulnérables associés à des vulnérabilités spécifiques et corrigent-les.

Tâche de rattrapage

Listes des éléments vulnérables dans l’application Vulnerability Response des actions requises pour corriger les vulnérabilités.

Déploiement

Aux fins de cette intégration, le déploiement fait référence au moment où vous appliquez, lancez ou planifiez un correctif sur une machine. BigFix appelle ces déploiements des actions. Vous pouvez déployer (créer des actions) pour les correctifs que vous avez téléchargés à partir de BigFix dans votre Now Platformfichier . Accédez aux éléments, aux correctifs ou aux tâches de correction détectés à partir d’enregistrements individuels dans Vulnerability Response. Vous pouvez déployer des correctifs avec des tâches planifiées sur des ordinateurs individuels ou sur des groupes d’ordinateurs.

Le déploiement dans peut Now Platform également faire référence à une intégration qui prend en charge plusieurs sources. Une existence d’intégration unique est appelée déploiement de votre intégration. Un déploiement fait référence aux intégrations et aux produits dans votre environnement. Par exemple, vous pouvez avoir plusieurs déploiements de l’intégration BigFix Vulnerability dans votre environnement.

Vulnerability Solution Management et Vulnerability Response Patch Orchestration avec intégration à HCL BigFix

La gestion de la solution est assurée par l’application, une Now Platform application qui corrèle Gestion des solutions pour vulnérabilités vos résultats de vulnérabilité avec la répartition des solutions (correctifs) qui les corrigent. Identifiez les correctifs logiciels fournis par des tiers pour les produits et services, les mises à jour de configuration et les autres contrôles ayant le plus d’impact sur votre organisation. Outre les informations des analyseurs tiers, les applications , Vulnerability Response, Solution Management pour Vulnerability Responseet Vulnerability Response Patch Orchestration avec HCL BigFix fonctionnent ensemble pour déployer les correctifs préférés de la solution à la vulnérabilité, puis à l’élément vulnérable pour vous aider à corriger et fermer les vulnérabilités de votre environnement.

Les modules , Vulnerability Response, Solution Management pour Vulnerability Responseet Vulnerability Response Patch Orchestration with HCL BigFix Integration sont tous disponibles dans le ServiceNow® Store.

Rôles Now Platform requis

Les tâches d’installation, de configuration et de correction de l’intégration nécessitent les rôles suivants dans votre Now Platform instance.

administrateur

Les utilisateurs disposant de ce rôle obtiennent des autorisations pour les applications de la ServiceNow Store et les téléchargent vers Now Platform les instances.

sn_vul.vulnerability_admin

Les utilisateurs ayant ce rôle activent les applications dans l’instance Now Platform et terminent la configuration de l’application Vulnerability Response . Ce rôle dispose d’un accès complet à l’application Vulnerability Response (VR) et à ses enregistrements. Cet utilisateur administrateur configure l’ensemble des applications, règles et intégrations tierces de VR.

sn_vul_bigfix.configure_integration

Les utilisateurs disposant de ce rôle configurent l’application BigFix Patch Orchestration Integration. Ce rôle contient le rôle granulaire sn_vul_bigfix.read_integration.

sn_vul_bigfix.read_integration

Les utilisateurs disposant de ce rôle peuvent afficher (en lecture seule) les enregistrements de l’application Vulnerability Response BigFix Patch Orchestration Integration et des données d’orchestration des correctifs.

sn_vul_patch_orch.configure_patch

Les utilisateurs disposant de ce rôle peuvent configurer et appliquer des correctifs.

sn_vul_patch_orch.read_patch

Les utilisateurs disposant de ce rôle peuvent afficher (en lecture seule) les informations sur les correctifs.

Approbateurs

Affectez des utilisations aux groupes d’approbateurs de niveau 1 et d’approbateurs de niveau 2 si vous souhaitez que les demandes de correctifs soumises soient approuvées avant le déploiement.

Pour en savoir plus sur l’affectation de ces rôles à l’aide de l’Assistant de configuration, reportez-vous à la section Affecter les rôles de profil à l’aide de l’Assistant Vulnerability Response de configuration. Pour plus d’informations sur les Vulnerability Response rôles dans votre Now Platform, consultez Vulnerability Response Profils et rôles granulaires.

Règles de recherche de CI

Lorsque les données sont importées à partir de l’application BigFix, l’application Vulnerability Response recherche automatiquement des correspondances dans les données de l’ordinateur Base de données de gestion des configurations (CMDB) utilisateur (actif). Les règles de recherche de CI sont utilisées pour identifier les CI (actifs) et les ajouter automatiquement aux enregistrements d’éléments vulnérables (VI) lors de la création des VI.

Vous pouvez utiliser plusieurs valeurs pour l’IP_ADDRESS d’un actif. Une règle de recherche de CI tient compte de toutes les valeurs pour établir une correspondance. Pour en savoir plus sur la façon dont les règles de recherche de CI fonctionnent et leur fonctionnement, reportez-vous à Règles de recherche de CI pour l’identification des éléments de configuration à partir d’intégrations de Vulnerability Response vulnérabilité tierces.

Serveur MID

L’intégration Vulnerability Response de Patch Orchestration avec HCL BigFix est une intégration locale. Elle nécessite un MID Server autonome qui ne fait pas partie d’une grappe de MID Servers. Le MID Server est tenu d’exécuter des scripts sur les ordinateurs distants à partir de votre instance afin d’importer des données à partir du serveur BigFix. Les API pour cette intégration sont appelées à l’aide des MID Servers que vous configurez dans votre Now Platform instance. Consultez Préparer l’intégration Vulnerability Response de Patch Orchestration avec HCL BigFix pour plus d'informations.