Les analystes de sécurité obtiennent un aperçu de la façon dont les outils de sécurité sont déployés et de la couverture de leurs actifs en fonction de leur inventaire d’actifs et des données importées à partir de connecteurs du graphe de services et de produits ServiceNow tels que Gestion des actifs matériels (HAM) et ITOM Discovery.

Les analystes de sécurité peuvent également créer des politiques personnalisées et configurer des informations pour surveiller la conformité des actifs aux normes de sécurité internes. Les gestionnaires de vulnérabilités peuvent utiliser les aperçus de Contrôle de la posture de sécurité (SPC) pour hiérarchiser le rattrapage des vulnérabilités sur les actifs à haut risque.

Le produit SPC est basé sur Cloud Security Posture Management (CSPM) et Cyber Asset Hygiene Management (CAHM). Contrôle de la posture de sécurité se compose de deux applications disponibles par abonnement distinct à partir du ServiceNow® Store.

Grâce à ce SPC produit, les équipes Info-Sec peuvent effectuer les tâches suivantes :

• Affichez des informations sur la posture de sécurité de vos actifs sur site et dans le cloud. SPC aide vos équipes Info-Sec à identifier les actifs pour lesquels il manque une protection des terminaux, les actifs non gérés, les actifs exposés à Internet et toute combinaison à haut risque impliquant des vulnérabilités.
• Surveillez vos actifs pour vérifier leur conformité aux normes internes de configuration des outils de sécurité. Par exemple, assurez-vous que la dernière version d’un produit de protection du point de terminaison est utilisée.
• Automatisez votre workflow de rattrapage des lacunes en matière de posture de sécurité que vous trouvez avec l’application ServiceNow Configuration Compliance.
• Créez des politiques et des aperçus personnalisés en fonction des métadonnées des actifs, des données de couverture des outils de sécurité et des données de vulnérabilité.

Mode de fonctionnement de Gestion de la posture de sécurité des actifs

Gestion de la posture de sécurité des actifs (ASPM) identifie les lacunes de couverture de l’outil de Security dans les actifs à l’aide d’intégrations d’API avec divers outils tiers (Connecteurs du graphe de services) ainsi qu’avec les produits ServiceNow.

ASPM s’appuie sur les données renseignées dans votre CMDB concernant vos actifs. Les données sur les actifs sont importées par différentes catégories d’outils de surveillance et comparées afin d’identifier les failles de sécurité potentielles.

Par exemple, supposons que des données d’actif soient renseignées dans la CMDB et qui sont signalées par des outils qui couvrent la surveillance de l’infrastructure et les outils de mise en réseau. Toutefois, ces données pour ces mêmes actifs ne sont pas renseignées ou signalées par les outils de protection des points de terminaison. Si vous comparez les données d’actifs rapportées par ces différents outils, vous pouvez voir qu’il y a des actifs sans agent de protection du point de terminaison.

Gestion de la posture de sécurité des actifs identifie les lacunes de couverture de l’outil de Security dans les actifs à l’aide d’intégrations d’API avec divers outils (Connecteurs du graphe de services) et produits ServiceNow. Les catégories comprennent, sans s’y limiter, les suivantes :

• Expérience numérique de l'employé
• Découverte
• Gestion des points de terminaison
• IT Asset Management
• Surveillance de l’infrastructure
• Réseau
• Sécurité réseau
• Network Performance Monitoring
• Configuration et gestion des correctifs
• Protection de point de terminaison
• Fournisseur de cloud
• Application Performance Monitoring
• Services de répertoire
• Évaluation de la vulnérabilité

Le Contrôle de la posture de sécurité workflow

L’identification des failles des outils de Security implique les étapes suivantes :

1. Configurez et activez les connexions d’API avec l’un des outils que vous utilisez dans différentes catégories. Vous pouvez utiliser Connecteurs du graphe de services pour les produits disponibles dans ServiceNow Store pour les connexions d’API requises. Pour plus d’informations sur les connecteurs du graphe de services pris en charge, voir Service Graph Connectors. Les connecteurs du graphe de services pris en charge sont disponibles auprès de avec ServiceNow® Store des abonnements distincts.
2. Activez les politiques fournies avec l’application Contrôle de la posture de sécurité . Le Contrôle de la posture de sécurité produit détecte les lacunes des outils de Security en effectuant les tâches suivantes :
   1. Identifie la liste de tous les actifs uniques renseignée par divers connecteurs du graphe de services dans la CMDB.
   2. Identifie les actifs qui ne sont pas signalés par des catégories spécifiques de ce pool d’actifs, par exemple, Protection des points de terminaison. Les actifs sont identifiés en fonction de la politique active en cours d’évaluation.
   3. Les actifs identifiés comme non déclarés par des catégories spécifiques sont signalés en tant que « Résultats » ou « Résultats des tests » dans l’application Conformité de la configuration .
3. Affectez automatiquement des « résultats » à différentes équipes pour le rattrapage avec l’application Configuration Compliance.

Combinaisons à haut risque

Avec Gestion de la posture de sécurité des actifs, vous pouvez également identifier les actifs qui présentent des combinaisons à haut risque. Un exemple de combinaison à haut risque peut montrer des actifs qui manquent d’outils de sécurité, qui présentent des vulnérabilités critiques et qui sont exposés à Internet.

Certaines des politiques fournies avec l’application recherchent ces combinaisons à haut risque de vulnérabilités critiques et de lacunes dans la Contrôle de la posture de sécurité couverture des outils de sécurité. Toutefois, pour que ces stratégies de combinaison fonctionnent, vous devez disposer de l’application Réponse aux vulnérabilités et d’au moins un produit d’intégration de scanner de vulnérabilité tel que Qualys, Rapid7ou de l’application Tenable Vulnerability Integration installée. Ces applications sont disponibles avec des abonnements distincts à partir de ServiceNow Store.