Utilisation de la surveillance des contrôles d’atténuation avec Contrôle de la posture de sécurité

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 2 minutes de lecture

    • Depuis l’espace de travail (SPC), découvrez quelles menaces pesant sur vos actifs sont atténuées par les contrôles d’atténuation disponibles, en fonction de la Contrôle de la posture de sécurité configuration des différents outils de sécurité.

    Surveillance des contrôles d’atténuation

    L’application Contrôle de la posture de sécurité se concentre sur trois problèmes principaux :
    • Inventaire des actifs : identification de tous les actifs de votre entreprise, y compris des actifs non gérés ou inconnus.
    • Couverture et intégrité des contrôles de sécurité : identification de toute lacune de couverture avec vos contrôles de sécurité
    • Visibilité de l’atténuation des menaces : identification des menaces qui pèsent sur vos actifs et qui sont atténuées par les contrôles d’atténuation applicables.
    La surveillance des contrôles d’atténuation décrit les fonctionnalités Contrôle de la posture de sécurité qui relèvent de la visibilité de l’atténuation des menaces. À cet égard, MITRE-ATT&CK™ répertorie un ensemble d’atténuations disponibles qui peuvent être utilisées pour diverses techniques. En voici quelques exemples :
    1. Pare-feu d’application Web comme atténuation de la technique initiale Accès initial > Exploiter l’application accessible au public.
    2. La protection contre les exploits comme atténuation de techniques telles que Exécution > Exploitation pour l’exécution du client.
    3. L’authentification multifacteur comme atténuation de la technique Escalade de privilège > Manipulation de compte.
    Rôles requis :
    • admin : installe les applications à partir de et active les modules d’extension ServiceNow® Store (ITOM Discovery).
    • SPC Groupe d’administrateurs et SPC groupe d’analystes : les utilisateurs de ce groupe disposent d’un accès complet en lecture et en écriture à tous les enregistrements du produit et de l’espace de travail.
    • SPC Groupe d’analystes en lecture seule : les utilisateurs de ce groupe ont un accès en lecture complet à tous les enregistrements du produit.

    Contrôles d’atténuation surveillant les utilisateurs et les avantages

    Tableau 1. Utilisateurs
    Utilisateur Description
    Équipes de cybersécurité, analystes et responsables de la sécurité
    • Gagnez en visibilité sur tous les actifs de votre entreprise, y compris des actifs non gérés ou inconnus.
    • Identifiez les lacunes de couverture de vos contrôles de sécurité, les combinaisons toxiques de problèmes tels que les vulnérabilités critiques et l’exposition à Internet sur vos actifs, ainsi que les écarts par rapport à vos normes de sécurité internes.
    • Découvrez quelles menaces pesant sur vos actifs sont atténuées par les contrôles d’atténuation basés sur la configuration des outils de sécurité.

    Contrôle de la posture de sécurité et le workflow de surveillance des contrôles d’atténuation

    Contrôle de la posture de sécurité utilise des intégrations d’API avec des outils de sécurité tels que des pare-feu d’application Web et des outils de protection des points de terminaison pour importer des données de configuration supplémentaires sur vos actifs et les analyser afin d’identifier les contrôles d’atténuation applicables à un actif donné. Ces intégrations d’API sont distinctes des intégrations de connecteur du graphe de services qui sont prises en charge par SPC des données différentes et importent différentes. Vous configurez ces intégrations d’API à partir de l’espace de SPC travail.

    Les intégrations de connecteur du graphe de services ou ITOM Découverte sont toujours nécessaires pour la surveillance des contrôles d’atténuation. Par exemple, le connecteur du CrowdStrike graphe de services et l’intégration de l’API CrowdStrike prise en charge par SPC doivent être activés pour importer des informations supplémentaires sur les contrôles d’atténuation activés par la configuration de protection CrowdStrike du point de terminaison.