Notes de publication Réponse aux vulnérabilités de technologie opérationnelle

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 5 minutes de lecture

    • L’application ServiceNow® Réponse aux vulnérabilités de technologie opérationnelle vous permet de classer par ordre de priorité Operational Technology les vulnérabilités (OT) au niveau du site. Réponse aux vulnérabilités de technologie opérationnelle a été amélioré et mis à jour dans la Xanadu version.

    Points forts d'Réponse aux vulnérabilités de technologie opérationnelle pour la version Xanadu

    • Modifiez le champ Groupe d’affectation Réponse aux vulnérabilités de technologie opérationnelle (OT VR) pour plusieurs enregistrements de site à la fois.
    • Utilisez le Cadre de travail consultatif de sécurité commun (CSAF) avec l’assistance de plusieurs fournisseurs lors de l’importation de solutions à partir d’agrégateurs ou de fournisseurs de confiance.
    • Gérez les tâches de rattrapage plus efficacement avec le rôle Propriétaire du rattrapage de vulnérabilité OT (sn_otvr.remediation_owner).
    • Atténuer les contrôles à l’aide du module Bibliothèques du Industrial Workspacefichier .
    • Utilisez le tableau de bord OTVR (PA) amélioré.

    Consultez Operational Technology Vulnerability Response pour plus d'informations.

    Important :
    Réponse aux vulnérabilités de technologie opérationnelle est disponible dans le ServiceNow Storefichier . Pour plus d’informations, consultez la section « Informations sur l’activation » de ces notes de publication.

    Nouveautés de la version Xanadu

    Rôle de propriétaire de rattrapage de vulnérabilité OT (sn_otvr.remediation_owner)
    Affectez le rôle de propriétaire de rattrapage de vulnérabilité OT (sn_otvr.remediation_owner) aux utilisateurs qui travaillent principalement sur une tâche de rattrapage affectée et qui peuvent créer des tâches de changement si nécessaire. Le rôle de propriétaire de rattrapage de vulnérabilité OT contient les rôles suivants :
    • cmdb_ot_isa_viewer
    • cmdb_ot_viewer
    • sn_vul.close_vi_vg
    • sn_vul.remediation_owner
    Définir automatiquement une heure de début pour une tâche de rattrapage en fonction du calendrier de maintenance ISA
    Démarrez automatiquement une tâche de rattrapage en fonction du calendrier de maintenance ISA. Une fois la tâche de rattrapage créée, elle est récupérée lors de la maintenance planifiée suivante.
    Affichez les appareils non mappés et les appareils non affectés à un site dans l’onglet Vulnérabilités OT du tableau de bord OT Manager
    Affichez les appareils OT non mappés et les appareils OT qui ne sont pas affectés à un site dans la table Aucun site affecté incluse dans le widget Risque de vulnérabilité .
    Cadre commun consultatif de sécurité (CSAF) pris en charge pour Réponse aux vulnérabilités de technologie opérationnelle
    Utilisez le Cadre de travail consultatif de sécurité commun (CSAF) avec l’assistance de plusieurs fournisseurs lors de l’importation de solutions à partir d’agrégateurs ou de fournisseurs de confiance.
    Tableau de bord OTVR (PA) Configuration guidée
    Utilisez le tableau de bord Configuration guidée OTVR (PA) sous la Réponse aux vulnérabilités de technologie opérationnelle section de pour configurer la collecte de données et examiner les sources d’indicateurs Industrial Workspace Configuration guidée .
    Modifier le champ Groupe d’affectation Réponse aux vulnérabilités de technologie opérationnelle (OT VR) dans une modification en bloc
    Utilisez la fonctionnalité de modification en bloc pour mettre à jour le champ Groupe d’affectation OT VR dans plusieurs enregistrements de site à la fois.
    Use compensating controls for Operational Technology
    Utilisez des contrôles compensatoires pour OT afin de réduire les risques de vulnérabilité qui ne peuvent pas être corrigés immédiatement. Les contrôles compensatoires permettent d’atténuer les risques.

    Changements d’interface utilisateur

    Bibliothèques de l' Industrial Workspace
    Vous pouvez utiliser le module Bibliothèque dans le Industrial Workspace pour exécuter les fonctions suivantes :
    • Activer les contrôles de compensation
    • Associer un contrôle de compensation à une vulnérabilité et une exposition communes (CVE)
    • Désactiver la réduction du risque sur une CVE
    Ces fonctions contribuent à réduire le risque posé par les vulnérabilités qui ne peuvent pas être traitées immédiatement. Le module Bibliothèques comprend la liste des CVE et la liste des contrôles de compensation .
    Éléments vulnérables par graphique d’état dans l’onglet Vulnérabilités OT du tableau de bord OT Manager
    Le graphique Éléments vulnérables par état de l’onglet Vulnérabilités OT est organisé séquentiellement par état.
    Mises à jour du tableau de bord OTVR (PA)
    Le tableau de bord OTVR (PA) a été mis à jour avec les fonctionnalités suivantes :
    • Vous pouvez maintenant afficher les données dans les widgets Cible de rattrapage atteinte des VI OT et Délai moyen de rattrapage (MTTR) des VI OT dans les délais suivants :
      • Le dernier mois
      • Les 3 derniers mois
      • Les 6 derniers mois
      • L’année dernière
      • À ce jour
    • Les widgets Tâches de remédiation OT et Tâches de remédiation OT critiques proches de l’échéance ont été déplacés sous l’onglet Remediation (Remédiation ).
    • Le widget Éléments vulnérables OT non affectés a été déplacé sous l’onglet Vue d’ensemble .
    • Vous pouvez sélectionner le widget Éléments vulnérables OT (VI) sous l’onglet Vue d’ensemble pour ouvrir une liste d’éléments vulnérables.
    • Les widgets Éléments vulnérables OT (VI) et Éléments de configuration vulnérables OT (CI) affichent une répartition au niveau de la classe OT.
    Prise en charge des Gestion des exceptions tâches de rattrapage dans le Industrial Workspace
    Utilisez Gestion des exceptions pour les tâches de rattrapage afin de différer les éléments vulnérables. Vous pouvez différer une tâche de rattrapage en sélectionnant le bouton Demande d’exception dans un enregistrement de rattrapage dans le Industrial Workspace.

    Informations sur l'activation

    Installer Réponse aux vulnérabilités de technologie opérationnelle en le demandant à partir de ServiceNow Store. Visitez le site Web ServiceNow Store pour découvrir toutes les applications disponibles et pour obtenir des informations sur la procédure à suivre pour soumettre des demandes à la boutique. Pour obtenir des informations sur les notes de publication cumulatives pour toutes les applications publiées, consultez les ServiceNow Storenotes de publication relatives à l'historique des versions.

    Applications et fonctionnalités ServiceNow connexes

    CMDB CI Class Models
    L’application CMDB du magasin Modèles de classe CI ajoute des modèles de classe qui étendent la hiérarchie de classe, y compris les descriptions de classe, les règles d’identification, les entrées d’identificateur et les CMDB relations dépendantes.
    Vulnerability Response
    Lorsqu’elle est intégrée Réponse aux vulnérabilités de technologie opérationnelleà , l’application ServiceNow® Réponse aux vulnérabilités vous aide à hiérarchiser et à résoudre les vulnérabilités OT en fonction de la criticité des processus.
    Operational Technology Manager
    ServiceNow® Gestionnaire des technologies opérationnelles vous permet d’agréger des données d’appareils OT provenant de plusieurs sources afin de créer les relations de données de base utilisées dans la Industriel solution.
    Industrial Process Manager
    Utilisez l’application ServiceNow® Gestionnaire de processus industriel pour créer la base de données du modèle d’équipement ISA-95 requise pour la ServiceNow® Industriel solution, ce qui vous permet de créer votre propre version des modèles d’équipement dans chacun de vos sites de solutions industrielles.