Réponse aux vulnérabilités Intégration à Claroty CTD

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • L’intégration Réponse aux vulnérabilités avec Claroty Continuous Threat Detection (CTD) utilise les données de vulnérabilité importées de Claroty CTD pour permettre une action basée sur les risques au sein du processus de production.

    Utilisez cette Réponse aux vulnérabilités intégration avec l’application ServiceNow® Réponse aux vulnérabilités de technologie opérationnelle pour suivre, classer par ordre de priorité et résoudre les vulnérabilités utilisées dans le processus de production.

    L’image suivante montre le processus d’intégration Réponse aux vulnérabilités avec Claroty CTD.

    Figure 1. Processus pour l’intégration de Vulnerability Response avec Claroty CTD
    Processus pour l’intégration de Vulnerability Response avec Claroty CTD.

    Avant d’exécuter l’intégration Réponse aux vulnérabilités avec Claroty CTD, vous devez exécuter l’intégration de la base de données de vulnérabilité nationale (NVD). L’intégration NVD extrait les vulnérabilités et expositions courantes (CVE) publiées à partir du NVD et les remplit dans ServiceNow. Ensuite, lorsque vous exécutez l’application Intégration avec Claroty Réponse aux vulnérabilités CTD, l’application identifie les vulnérabilités pour chaque appareil et crée des éléments vulnérables (VIT).

    Chaque VIT a une relation avec un appareil de technologie opérationnelle (OT) ou un élément de configuration (CI) et la vulnérabilité détectée. Le cadre de travail d’intégration des vulnérabilités établit une connexion avec Claroty Enterprise Management Console (EMC) et extrait les vulnérabilités pour tous les appareils OT.
    Remarque :
    L’API Claroty CTD EMC Platform Insights est limitée à 10 CVE. Par conséquent, seuls 10 CVE sont fournis ServiceNow par Claroty. Cependant, la plate-forme xDome n’a pas cette limitation.

    Fonctionnalités principales

    • Importez les vulnérabilités et les expositions courantes (CVE) associées aux appareils (OT) à Operational Technology partir de Claroty CTD. Créez des éléments vulnérables (VIT) pour fournir une vue unique des données de vulnérabilité des appareils OT et de la façon dont elles affectent le processus de production.
    • Exécutez automatiquement les importations des vulnérabilités nouvellement détectées selon votre propre calendrier.
    • Utilisez des règles d’affectation pour acheminer automatiquement les VIT aux fins de correction vers les équipes locales basées sur le site qui peuvent prendre des mesures basées sur le risque.