Explorer l’application Réponse aux vulnérabilités

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 5 minutes de lecture

    • L’application ServiceNow® Réponse aux vulnérabilités importe et regroupe automatiquement les éléments vulnérables selon des règles qui vous permettent de corriger rapidement les vulnérabilités. Les données de vulnérabilité sont extraites de sources externes, telles que la base de données de vulnérabilité nationale (NVD) et des intégrations tierces, et traitées avec des applications développées par ServiceNow®.

    Regardez une vue d’ensemble de Vulnerability Response qui définit les éléments vulnérables, les tâches de rattrapage et leurs cycles de vie.

    Réponse aux vulnérabilités et votre environnement d’entreprise

    En règle générale, dans un environnement d’entreprise, les organisations utilisent des scanners de vulnérabilité et des outils d’évaluation pour identifier et gérer les risques que les vulnérabilités font peser sur leurs actifs. Les vulnérabilités identifiées par ces outils se traduisent par des risques pour les équipes de sécurité et informatiques responsables de la maintenance et de la sécurisation des actifs d’une organisation. Certains risques peuvent inclure, sans s’y limiter, les types de vulnérabilités identifiés suivants :

    • Dépendance à des logiciels obsolètes ou à des systèmes mal configurés
    • Protocoles réseau non sécurisés
    • Dépendance à l’égard de bibliothèques logicielles tierces défectueuses
    • Hygiène de l’administration système médiocre ou incohérente
    • Images système de base de référence qui ne sont pas renforcées

    À mesure que ces risques potentiels sont exposés, les équipes de sécurité et informatiques sont généralement confrontées à des défis dans le traitement et la gestion du volume d’informations sur les vulnérabilités générées par leurs outils d’analyse et d’évaluation. Plus précisément, ces équipes se retrouvent dépassées lorsqu’elles gèrent un volume élevé de vulnérabilités identifiées et élaborent des efforts de réponse exploitables pour atténuer les risques potentiels auxquels leurs organisations sont confrontées.

    Vous pouvez identifier ces défis pour votre propre posture de sécurité en vous posant les questions suivantes :

    • Quelles vulnérabilités identifiées doivent être examinées en premier ?
    • Que signifient ces vulnérabilités identifiées pour notre organisation ?
    • Qui doit être responsable des risques identifiés et s’approprier ?
    • Qui devrait mettre la main à la pâte pour résoudre/atténuer ces risques ?
    • Comment atténuer efficacement les vulnérabilités identifiées avec les ressources dont nous disposons ?
    • Quels sont les résultats inattendus potentiels de la réduction des vulnérabilités identifiées ?
    • Quel processus suivons-nous pour corriger les vulnérabilités, suivre les mesures que nous avons prises et assurer un suivi pour nous assurer que nos actions ont fonctionné ?
    • Comment savoir si nous faisons des progrès dans la réduction de notre position globale vis-à-vis du risque ?

    Réponse aux vulnérabilitéset Opérations de sécurité le Now Platform®

    L’application Réponse aux vulnérabilités fait partie de la suite Security Operations . Ensemble, ces applications vous aident à protéger vos actifs en améliorant votre posture de sécurité globale.

    L’application ServiceNow Réponse aux vulnérabilités a deux objectifs principaux :

    • Aidez les équipes de sécurité confrontées à la gestion d’énormes quantités de données de vulnérabilité.
    • Aider les équipes opérationnelles chargées de résoudre les vulnérabilités.

    Vous pouvez ainsi utiliser l’application Réponse aux vulnérabilités pour automatiser le flux d’informations, de l’intégration à la résolution, en passant par l’enquête.

    Le processus de gestion des vulnérabilités dans le Now Platform® peut impliquer des processus, des données, des rapports et l’automatisation avec le CMDB.

    Reporting et audit. Intégrez les scanners de vulnérabilité, intégrez le contexte des menaces et des risques métier, automatisez la hiérarchisation et le triage avec l’IA, coordonnez la planification avec l’informatique, la gestion de la conformité et des exceptions, et confirmez la résolution automatique de la vulnérabilité.

    • Intégrez des scanners et ServiceNow® des applications tiers à l’application Réponse aux vulnérabilités pour ingérer des données de vulnérabilité connues.
    • Améliorez vos données de vulnérabilité ingérées avec l’exploit, la connaissance des menaces, le risque et le contexte métier. Utilisez ces données pour vous aider avec les stratégies d’application de correctif et de rattrapage.
    • Les vulnérabilités importées à partir du NVD et les données de détection des produits tiers sont rapprochées avec les actifs de votre CMDB. Le triage peut inclure : la création de tâches de rattrapage composées de plusieurs éléments vulnérables, c’est-à-dire vos actifs qui présentent des vulnérabilités, le regroupement de ces tâches par catégorie, leur classement par ordre de priorité et leur affectation aux équipes.
    • Utilisez une gestion coordonnée des changements et des exceptions pour vous aider à résoudre les vulnérabilités qui peuvent nécessiter une intervention manuelle supplémentaire, plus de temps de résolution ou des recherches approfondies.
    • Vérifiez que les vulnérabilités sont résolues et mises à jour automatiquement par les détections de vos produits de scanner.

    Qui pourrait utiliser Réponse aux vulnérabilités dans votre organisation

    Réponse aux vulnérabilités Les utilisateurs se divisent généralement en deux personnages.
    Analyste de vulnérabilité
    Le profil d’analyste de vulnérabilité se situe généralement dans les domaines de la sécurité, des risques et de la conformité ou de la gestion. Ces utilisateurs surveillent les vulnérabilités et déterminent quand lancer les processus de rattrapage.
    Important :
    L’analyste de vulnérabilité utilise principalement le Espace de travail du gestionnaire de vulnérabilités pour surveiller et créer des tâches de correction.
    Propriétaire de la résolution
    Le profil du propriétaire de rattrapage fait généralement partie des opérations informatiques, de DevOps/ingénierie ou d’un propriétaire de service. Ces utilisateurs effectuent les tâches de rattrapage nécessaires pour corriger les vulnérabilités. Ils peuvent soumettre des demandes d’exception ou de changement si des processus contrôlés sont nécessaires pour la maintenance ou la suppression des actifs.
    Important :
    Le propriétaire de rattrapage travaille principalement sur les tâches de rattrapage à partir de .Espace de travail de remédiation IT

    Réponse aux vulnérabilités des applications

    La Réponse aux vulnérabilités des applications fonctionnalité (AVR) de l’application importe les éléments vulnérables de l’application ServiceNow® Réponse aux vulnérabilités (AVIT) et, selon des règles, vous permet de corriger les vulnérabilités de l’application. Il est disponible par abonnement séparé. Pour Réponse aux vulnérabilités des applications plus de documentation, reportez-vous à Explorer Réponse aux vulnérabilités des applications.

    Versions disponibles

    Pour obtenir un glossaire des termes et d’autres références comprenant des liens, des dépannages, des articles de la base de connaissances, en plus des données de champ sur les formulaires et les enregistrements trouvés dans , reportez-vous Réponse aux vulnérabilités Informations de référenceà Réponse aux vulnérabilités.

    Version de mise en production Notes de publication

    Réponse aux vulnérabilités v23.0

    Pour plus d’informations sur la compatibilité, consultez KB0856498 Changements de matrice de compatibilité et de schéma de mise en production de Vulnerability Response