Présentation de l’intégration de l’Exploit Prediction Scoring System (EPSS)
Vue d’ensemble de l’intégration de l’EPSS avec Réponse aux vulnérabilités.
Demander des applications dans l'App Store
Visitez le site Web ServiceNow Store pour découvrir toutes les applications disponibles et pour obtenir des informations sur la procédure à suivre pour soumettre des demandes à la boutique. Pour obtenir des informations sur les notes de publication cumulatives pour toutes les applications publiées, consultez les ServiceNow Storenotes de publication relatives à l'historique des versions.
Vue d'ensemble
L’intégration EPSS (Exploit Prediction Scoring System) importe les données EPSS relatives aux vulnérabilités et expositions courantes (CVE) à partir des First.org afin de hiérarchiser et corriger les vulnérabilités. Pour plus d'informations, reportez-vous à la section https://www.first.org. L’Exploit Prediction Scoring System (EPSS) est un effort basé sur les données pour estimer la probabilité qu’une vulnérabilité logicielle soit exploitée dans la nature. Le modèle EPSS produit un score de probabilité compris entre 0 et 1 (0 et 100 %). Plus le score est élevé, plus la probabilité qu’une vulnérabilité soit exploitée est grande.
Les importations de données issues de l’intégration EPSS enrichissent davantage les données NVD dans votre instance. Si les enregistrements NVD ne sont pas présents, un espace réservé est créé dans la table CVE et les détails de l’EPSS sont ajoutés dans la même table. Exécutez cette intégration dans le cadre de votre configuration initiale et Réponse aux vulnérabilités avant d’importer des données de vulnérabilité dans votre instance avec un produit de scanner tiers.
Importation initiale des données avec l’intégration de l’EPSS
- Effectuez une importation initiale des données de l’EPSS avec l’intégration de l’EPSS First.org. Pour plus d'informations, consultez Configurer et exécuter une tâche planifiée pour mettre à jour les enregistrements CVE avec des données EPSS. Important :Vous effectuez des mises à jour EPSS quotidiennes à partir de l’enregistrement d’intégration par défaut, et vous devez le configurer si vous souhaitez qu’il s’exécute en tant que tâche planifiée.
- Les bibliothèques tierces sont mises à jour en tant que travaux planifiés. Pour plus d'informations, consultez Importation de données avec les intégrations NVD et CWE et gestion des bibliothèques tierces.Important :Il est recommandé d’effectuer des intégrations NIST National Vulnerability Database Integration : API (CVE uniquement) avant EPSS.
Après l’exécution initiale, les travaux planifiés du système de base exécutent automatiquement les intégrations dans l’ordre. Vous pouvez également exécuter manuellement des travaux planifiés individuels. Les travaux planifiés simplifient le cycle de vie du rattrapage des vulnérabilités en gardant l’instance synchronisée avec d’autres systèmes de gestion des vulnérabilités.
Lors de l’activation de l’intégration de l’EPSS, les champs Score de l’EPSS, Centile de l’EPSS et Dernière modification de l’EPSS sont ajoutés à la table Entrées de vulnérabilité. Pour les CVE existants, ces champs sont mis à jour automatiquement à l’issue de la tâche d’importation initiale. Si de nouveaux CVE sont ajoutés à la table Entrées de vulnérabilité après l’achèvement de la tâche planifiée EPSS, les CVE nouvellement ajoutés indiqueront leur source en tant qu’EPSS. Les scores sont déployés sur les TPE existants à partir des CVE de la table NVD, à l’aide du système Rollup EPSS score from NVD to TPEs calculatorde base . Vous pouvez également modifier le calculateur. Pour plus d'informations, consultez Réponse aux vulnérabilités Calculateurs de déploiement.