Exploration de l’application Réponse aux vulnérabilités

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 5 minutes de lecture

    • L’application ServiceNow® Réponse aux vulnérabilités importe et regroupe automatiquement les éléments vulnérables en fonction de règles qui vous permettent de corriger rapidement les vulnérabilités. Les données de vulnérabilité sont extraites de sources externes, telles que la base de données de vulnérabilité nationale (NVD) et des intégrations tierces, et traitées avec des applications développées par ServiceNow®.

    Regardez une vue d’ensemble de Vulnerability Response qui définit les éléments vulnérables, les tâches de rattrapage et leurs cycles de vie.

    Réponse aux vulnérabilités et l’environnement de votre entreprise

    En règle générale, dans un environnement d’entreprise, les organisations utilisent des scanners de vulnérabilité et des outils d’évaluation pour identifier et gérer les risques que les vulnérabilités posent à leurs actifs. Les vulnérabilités identifiées par ces outils se traduisent par des risques pour les équipes de sécurité et informatiques responsables de la maintenance et de la sécurisation des actifs d’une organisation. Certains risques peuvent inclure, sans s’y limiter, les types suivants de vulnérabilités identifiées :

    • Dépendance à l’égard de logiciels obsolètes ou de systèmes mal configurés
    • Protocoles réseau non sécurisés
    • Dépendance à l’égard de bibliothèques de logiciels tierces défectueuses
    • Hygiène mauvaise ou incohérente de l’administration du système
    • Images système de base de référence qui ne sont pas renforcées

    À mesure que ces risques potentiels sont exposés, les équipes informatiques et de sécurité sont souvent confrontées à des difficultés dans le traitement et la gestion du volume d’informations sur les vulnérabilités générées par leurs outils d’analyse et d’évaluation. Plus précisément, ces équipes se retrouvent dépassées lorsqu’il s’agit de gérer un volume élevé de vulnérabilités identifiées et d’élaborer des efforts de réponse exploitables pour atténuer les risques potentiels auxquels leurs organisations sont confrontées.

    Vous pouvez identifier ces défis pour votre propre posture de sécurité en posant les questions suivantes :

    • Quelles vulnérabilités identifiées doivent être examinées en premier ?
    • Qu’est-ce que ces vulnérabilités identifiées signifient pour notre organisation ?
    • Qui doit être responsable des risques identifiés et s’en approprier ?
    • Qui devrait mettre la main à la pâte pour résoudre ou atténuer ces risques ?
    • Comment pouvons-nous atténuer efficacement les vulnérabilités identifiées avec les ressources dont nous disposons ?
    • Quels sont les résultats inattendus potentiels de la réduction des vulnérabilités identifiées ?
    • Quel processus suivons-nous pour corriger les vulnérabilités, suivre les étapes que nous avons suivies et assurer un suivi pour nous assurer que nos actions ont fonctionné ?
    • Comment pouvons-nous savoir si nous faisons des progrès dans la réduction de notre situation globale en matière de risque ?

    Réponse aux vulnérabilités et le Now Platform®

    Réponse aux vulnérabilités est l’un des membres de la Opérations de sécurité suite d’applications. Ensemble, ces applications connectent la sécurité à votre service informatique, augmentent la vitesse et l’efficacité de votre réponse et vous donnent une vue définitive de votre posture de sécurité.

    Figure 1. Vue d’ensemble des opérations de sécurité
    Vue d’ensemble des opérations de sécurité qui s’affiche Réponse aux vulnérabilités en tant que membre de sa suite d’applications.

    L’application ServiceNow Réponse aux vulnérabilités a deux objectifs principaux :

    • Aidez les équipes de sécurité à gérer d’énormes quantités de données de vulnérabilité.
    • Aider les équipes opérationnelles chargées de résoudre les vulnérabilités.

    De cette façon, vous pouvez utiliser l’application pour automatiser le flux d’informations, de l’intégration à la résolution, en passant par l’enquête Réponse aux vulnérabilités .

    Le processus de gestion des vulnérabilités dans peut impliquer des Now Platform® processus, des données, la génération de rapports et l’automatisation avec le CMDB.

    Reporting et audit. Intégrez les scanners de vulnérabilité, intégrez le contexte des menaces et des risques métier, automatisez la hiérarchisation et le triage avec l’IA, coordonnez la planification avec l’informatique, la conformité et la gestion des exceptions, confirmez la résolution automatique de la vulnérabilité.

    • Intégrez des scanners et ServiceNow® des applications tiers à l’application Réponse aux vulnérabilités pour ingérer des données de vulnérabilité connues.
    • Améliorez vos données de vulnérabilité ingérées avec des données d’exploitation, de renseignements sur les menaces, de risque et de contexte commercial. Utilisez ces données pour vous aider avec des stratégies d’application de correctif et de rattrapage.
    • Les vulnérabilités importées à partir du NVD et les données de détection à partir de produits tiers sont rapprochées avec les actifs de votre CMDB. Le triage peut inclure : la création de tâches de rattrapage composées de plusieurs éléments vulnérables, c’est-à-dire vos actifs identifiés comme présentant des vulnérabilités, le regroupement de ces tâches par catégorie, leur classement par ordre de priorité et leur affectation à des équipes.
    • Utilisez la gestion coordonnée des changements et des exceptions pour vous aider à résoudre les vulnérabilités qui peuvent nécessiter une intervention manuelle supplémentaire, plus de temps pour résoudre ou des recherches approfondies.
    • Confirmez que les vulnérabilités sont résolues et mises à jour automatiquement par les détections à partir de vos produits de scanner.

    Qui pourrait être utilisé Réponse aux vulnérabilités dans votre organisation

    Réponse aux vulnérabilités Les utilisateurs se répartissent généralement en deux personnages.
    Analyste de vulnérabilité
    Le profil de l’analyste des vulnérabilités se trouve généralement dans les domaines de la sécurité, des risques et de la conformité ou de la gestion. Ces utilisateurs surveillent les vulnérabilités et déterminent quand lancer les processus de correction.
    Important :
    L’analyste de vulnérabilité utilise principalement les Espace de travail du gestionnaire de vulnérabilités pour surveiller et créer des tâches de rattrapage.
    Propriétaire de la résolution
    Le profil du propriétaire de rattrapage fait généralement partie des opérations IT, de DevOps/ingénierie ou d’un propriétaire de service. Ces utilisateurs effectuent les tâches de rattrapage nécessaires pour corriger les vulnérabilités. Ils peuvent soumettre des demandes d’exception ou de changement si des processus contrôlés sont requis pour la maintenance ou la suppression des actifs.
    Important :
    Le propriétaire de rattrapage travaille principalement sur des tâches de rattrapage à partir du Espace de travail de remédiation IT.

    Réponse aux vulnérabilités des applications

    La Réponse aux vulnérabilités des applications fonctionnalité (AVR) de l’application importe les éléments vulnérables de l’application ServiceNow® Réponse aux vulnérabilités (AVIT) et, selon les règles, vous permet de corriger les vulnérabilités des applications. Il est disponible par abonnement séparé. Pour Réponse aux vulnérabilités des applications en savoir plus, reportez-vous à la section Explorer Réponse aux vulnérabilités des applications.

    Versions disponibles

    Pour obtenir un glossaire des termes et d’autres références qui incluent des liens, des dépannages, des articles de la base de connaissances, ainsi que des données de champ sur les formulaires et les enregistrements trouvés dans , reportez-vous Réponse aux vulnérabilités Informations de référenceà Réponse aux vulnérabilités.

    Version Notes de publication

    Réponse aux vulnérabilités v23.0

    Pour plus d’informations sur la compatibilité, consultez Matrice de compatibilité de KB0856498 Vulnerability Response et Changements de schéma de mise en production