Orchestration des correctifs avec Réponse aux vulnérabilités

L’orchestration des correctifs utilise Réponse aux vulnérabilités des importations planifiées à partir d’intégrations de solutions tierces, de fournisseurs de correctifs et d’analyseurs de vulnérabilité. Les données de détection des scanners associent les actifs de votre environnement aux vulnérabilités et aux mises à jour de correctifs susceptibles de les corriger. Soumettez des demandes de correctifs pour approbation, planifiez des mises à jour de correctifs pour résoudre les éléments vulnérables et surveillez la progression du rattrapage, le tout à partir d’enregistrements enregistrés dans l’application Réponse aux vulnérabilités dans votre Now Platform®.

Orchestration des correctifs Vulnerability Response avec HCL BigFix

Lorsque l’application Vulnerability Response Patch Orchestration with HCL BigFix integration est utilisée avec le , Patch ServiceNow® Gestion des solutions pour vulnérabilitésOrchestration et Réponse aux vulnérabilités les applications, les gestionnaires et analystes de vulnérabilités peuvent effectuer les tâches suivantes :

• Pour plus d’informations sur les types de correctifs et les solutions des fournisseurs (correctifs), consultez le contexte et les informations sur les types de correctifs et les solutions des fournisseurs (correctifs).
• Affichez et surveillez les données de vulnérabilité et de solution, ainsi que la progression du rattrapage des vulnérabilités à partir des enregistrements dans les Réponse aux vulnérabilités espaces de travail.

Les spécialistes informatiques et les responsables du rattrapage peuvent effectuer les tâches suivantes :

• Déployez les correctifs pris en charge par le produit BigFix pour leurs Windowsactifs, CentOS, MAC, Oracle et autres à intervalles réguliers et planifiés en dehors des heures de travail afin d’éviter les conflits de travail.
• Identifiez les actifs non corrigés présentant des vulnérabilités ou ceux qui n’ont pas été mis à jour correctement par les correctifs planifiés à partir de données de détection importées d’analyseurs tiers.
• Planifiez les correctifs disponibles à partir de l’espace de travail de remédiation informatique ou de l’environnement classique pour les actifs vulnérables non corrigés à partir de la mise à jour des correctifs, de la tâche de rattrapage et des enregistrements d’éléments détectés.

Termes clés dans les Réponse aux vulnérabilités applications et BigFix

Élément de configuration (CI)

Les CI sont les actifs existants répertoriés dans votre Base de données de gestion des configurations (CMDB)fichier . BigFix appelle les CI, les ordinateurs.

Groupes d’ordinateurs

Terminologie utilisée dans le produit BigFix qui fait référence à un groupe d’actifs.

Élément vulnérable

Une vulnérabilité importée qui correspond à un actif existant dans votre CMDB.

Instance

Un compte distinct de l’application BigFix. Chaque compte d’utilisateur peut être une instance de l’application BigFix. Ce terme désigne également une adresse Web unique et sécurisée pour une Now Platform instance.

Intégration

Une intégration est une tâche planifiée dans le Now Platform qui récupère des informations à partir d’une source tierce, telle que l’intégration avec les machines BigFix.

Solution

Il existe deux types de solutions dans le cadre de cette intégration, potentielles et préférées. Une solution potentielle est une solution qui pourrait remédier à une vulnérabilité. Les vulnérabilités ont souvent de nombreuses solutions potentielles.  Une solution privilégiée correspond à la solution la plus efficace pour une vulnérabilité spécifique détectée.

Correctif

Mises à jour logicielles qui corrigent les vulnérabilités. Dans l’application BigFix, les correctifs sont appelés Fixlets. Par exemple, BigFix propose des fixlets pour Windows, CentOS, Oracle MAC et d’autres produits.

Correctif préféré

Les correctifs préférés sont les mises à jour logicielles destinées à corriger des vulnérabilités spécifiques. Les correctifs, une fois déployés, sont mappés aux éléments vulnérables liés à des vulnérabilités spécifiques et corrigent-les.

Tâche de rattrapage

Listes des éléments vulnérables dans l’application Réponse aux vulnérabilités des actions requises pour corriger les vulnérabilités.

Déploiement

Aux fins de cette intégration, le déploiement désigne le moment où vous appliquez, lancez ou planifiez un correctif sur un ordinateur. BigFix appelle ces déploiements des actions. Vous pouvez déployer (créer des actions) pour les correctifs que vous avez téléchargés à partir de BigFix dans votre Now Platformfichier . Accédez aux éléments, correctifs ou tâches de remédiation détectés à partir d’enregistrements individuels dans Réponse aux vulnérabilités. Vous pouvez déployer des correctifs avec des travaux planifiés sur des machines individuelles ou sur des groupes d’ordinateurs.

Le déploiement dans le Now Platform peut également faire référence à une intégration qui prend en charge plusieurs sources. Une existence d’intégration unique est appelée un déploiement de votre intégration. Un déploiement fait référence aux intégrations et aux produits dans votre environnement. Par exemple, vous pouvez avoir plusieurs déploiements de l’intégration BigFix Vulnerability dans votre environnement.

Vulnerability Solution Management et Vulnerability Response Patch Orchestration with HCL BigFix Integration

La gestion de la solution est assurée par l’application Gestion des solutions pour vulnérabilités , une Now Platform application qui met en corrélation vos résultats de vulnérabilité avec la répartition des solutions (correctifs) qui les corrige. Identifiez les correctifs logiciels de tiers pour les produits et services, les mises à jour de configuration et les autres contrôles ayant le plus d’impact pour votre organisation. Outre les informations des scanners tiers, les applications Orchestration des Gestion des solutions pour Réponse aux vulnérabilitésRéponse aux vulnérabilitéscorrectifs de réponse aux vulnérabilités avec HCL BigFix fonctionnent ensemble pour déployer les correctifs préférés de la solution à la vulnérabilité et à l’élément vulnérable pour vous aider à corriger et à fermer les vulnérabilités de votre environnement.

Le Gestion des solutions pour Réponse aux vulnérabilités, Réponse aux vulnérabilitéset Vulnerability Response Patch Orchestration with HCL BigFix Integration sont tous disponibles dans le ServiceNow® Store.

Rôles Now Platform requis

Les tâches d’intégration, d’installation, de configuration et de rattrapage nécessitent les rôles suivants dans votre Now Platform instance.

administrateur

Les utilisateurs dotés de ce rôle obtiennent des autorisations pour les applications dans le ServiceNow Store et les télécharge dans Now Platform les instances.

sn_vul.vulnerability_admin

Les utilisateurs ayant ce rôle activent les applications dans l’instance Now Platform et terminent la configuration de l’application Réponse aux vulnérabilités . Ce rôle dispose d’un accès complet à l’application Réponse aux vulnérabilités (VR) et à ses enregistrements. Cet utilisateur administrateur configure toutes les applications, règles et intégrations tierces VR.

sn_vul_bigfix.configure_integration

Les utilisateurs ayant ce rôle configurent l’application BigFix Patch Orchestration Integration. Ce rôle contient le rôle granulaire sn_vul_bigfix.read_integration.

sn_vul_bigfix.read_integration

Les utilisateurs disposant de ce rôle peuvent afficher (en lecture seule) les enregistrements de l’application Réponse aux vulnérabilités BigFix Patch Orchestration Integration et les données d’orchestration des correctifs.

sn_vul_patch_orch.configure_patch

Les utilisateurs disposant de ce rôle peuvent configurer et appliquer des correctifs.

sn_vul_patch_orch.read_patch

Les utilisateurs disposant de ce rôle peuvent afficher (en lecture seule) les informations sur les correctifs.

Approbateurs

Affectez des utilisations aux groupes d’approbateurs de niveau 1 et d’approbateurs de niveau 2 si vous souhaitez que les demandes de correctifs soumises soient approuvées avant le déploiement.

Pour en savoir plus sur l’affectation de ces rôles à l’aide de l’Assistant de configuration, reportez-vous à la section Affecter les rôles de profil à l’aide de l’Assistant Réponse aux vulnérabilités de configuration. Pour en savoir plus sur les rôles dans votre Réponse aux vulnérabilitésNow Platform, reportez-vous à la section Réponse aux vulnérabilités Profils et rôles granulaires.

Règles de recherche de CI

Lorsque les données sont importées à partir de l’application BigFix, l’application Réponse aux vulnérabilités recherche automatiquement des correspondances dans les données de l’ordinateur Base de données de gestion des configurations (CMDB) utilisateur (actif). Les règles de recherche de CI sont utilisées pour identifier les CI (actifs) et les ajouter automatiquement aux enregistrements d’éléments vulnérables (VI) lorsque des VI sont créés.

Vous pouvez utiliser plusieurs valeurs pour le IP_ADDRESS d’un actif. Une règle de recherche de CI tient compte de toutes les valeurs pour établir une correspondance. Pour plus d’informations sur le fonctionnement et le fonctionnement des règles de recherche de CI, reportez-vous à Règles de recherche de CI pour identifier les éléments de configuration à partir d’intégrations de Réponse aux vulnérabilités vulnérabilité tierces.

Serveur MID

L’intégration Réponse aux vulnérabilités de Patch Orchestration avec HCL BigFix est une intégration sur site. Il nécessite un serveur MID autonome qui ne fait pas partie d’une grappe de serveurs MID. Le MID Server doit exécuter des scripts sur des machines distantes à partir de votre instance afin d’importer des données à partir du serveur BigFix. Les API pour cette intégration sont appelées à l’aide des MID Servers que vous configurez dans votre Now Platform instance. Consultez Préparez-vous à l’intégration de Patch Réponse aux vulnérabilités Orchestration avec HCL BigFix pour plus d'informations.