Séparation de domaine et Réponse aux vulnérabilités

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 6 minutes de lecture

    • L'application Séparation de domaine est prise en charge dans Réponse aux vulnérabilités. Séparation de domaine vous permet de séparer les données, les processus et les tâches administratives en groupes logiques appelés domaines. Vous pouvez contrôler plusieurs aspects de cette séparation, notamment les utilisateurs qui peuvent voir les données et y accéder.

    Niveau de prise en charge : Standard

    • Inclut tous les aspects du support de niveau basique .
    • Les propriétés d'application sont sensibles au domaine selon les besoins.
    • Logique métier : le fournisseur de service (SP) crée ou modifie des processus par client. Les cas d'utilisation reflètent l'utilisation appropriée de l'application par plusieurs clients SP dans une seule instance.
    • Le propriétaire de l'instance doit configurer la logique métier et les paramètres de données du produit minimum viable (MVP) par locataire comme prévu pour l'application spécifique.

    Exemple de cas d'utilisation : un administrateur doit être en mesure de donner les commentaires appropriés lorsqu'un enregistrement se ferme pour un locataire, mais pas pour un autre.

    Pour en savoir plus sur les niveaux de prise en charge, consultez la rubrique Prise en charge de Séparation de domaine par les applications.

    Comment fonctionne Séparation de domaine dans Réponse aux vulnérabilités

    Grâce à Séparation de domaine, vous pouvez standardiser les procédures VR (Réponse aux vulnérabilités) pour l’ensemble de la clientèle que vous servez, avec des coûts opérationnels réduits et une meilleure qualité de service.

    Séparer les espaces de travail des clients pour les workflows, les tableaux de bord, les rapports, etc., garantit que les données client sont séparées et ne sont jamais exposées à d’autres clients.

    Tableau 1. Prise en charge de Domain Separation dans Vulnerability Response par version.
    Mise en production Niveau de prise en charge Notes
    Orlando Standard
    Paris Standard
    Québec Standard
    Rome Standard
    San Diego Standard
    Tokyo Standard
    Utah Standard
    Vancouver Standard
    Washingtondc Standard

    Séparation de domaine pour l’application Réponse aux vulnérabilités couvre les fonctionnalités de produit suivantes :

    • Ingère les éléments vulnérables à partir d’analyseurs tiers (par exemple, Qualys, Rapid 7 ou Tenable) dans le domaine approprié. Les données sont ingérées dans le même domaine que celui de l’utilisateur d’intégration, dont les informations d’identification sont utilisées pour l’intégration.
    • Scanne à nouveau des actifs Réponse aux vulnérabilités spécifiques dans le domaine à partir duquel ils ont été demandés.
    • Utilise le processus de recherche de CI CMDB pour s’assurer que les informations CI provenant des scanners correspondent aux CI dans la CMDB du domaine de l’utilisateur d’intégration.
    • Calcule les scores de risque au niveau de l’élément vulnérable selon le calculateur de score de risque défini dans le même domaine que celui de l’utilisateur d’intégration.
    • Les règles de cibles de rattrapage sont exécutées sur les éléments vulnérables conformément aux règles de cibles de rattrapage définies dans le même domaine que celui de l’utilisateur d’intégration.
    • La ou les règles de tâche de rattrapage peuvent être définies et rester dans le même domaine que le domaine de l’utilisateur d’intégration.
    • Les tâches de rattrapage créées à l’aide des règles de tâche de rattrapage restent dans le même domaine que celui dans lequel les règles de groupe sont créées.
    • Le workflow de report passe par le processus d’approbation dans le domaine pour lequel le report est demandé.
    • Les rapports et les tableaux de bord affichent les états des éléments vulnérables tels que l’âge de l’élément vulnérable, les éléments vulnérables ouverts par CI, les vulnérabilités par impact et l’état de la date cible de rattrapage dans le domaine auquel il appartient.
    • Les connaissances provenant de scanners tiers ou de la base de données de vulnérabilité nationale (NVD) peuvent être ingérées dans le domaine mondial et les données peuvent être partagées entre plusieurs clients.
    Remarque :
    Dans tous les cas ci-dessus, les principes généraux de la séparation dans des domaines séparés s’appliquent dans la Now Platform.

    Pour plus d’informations sur la création et la prise en charge des importations séparées par domaine, consultez Créer des importations séparées par domaine pour une intégration et Créer et prendre en charge plusieurs domaines dans le cadre des tâches en arrière-plan.

    Cas d'utilisation

    L’application Réponse aux vulnérabilités gère le cycle de vie d’un élément de vulnérabilité de bout en bout. Les cas d’utilisation suivants sont sensibles à la séparation de domaine :

    • Ingérer des éléments vulnérables (vulnérabilités sur l’actif) à partir de votre intégration tierce.
      • Ingérer des données à partir de plusieurs instances
      • Dédupliquer l’élément vulnérable
      • Correspondance avec le CI CMDB
    • Enrichissement de l’élément vulnérable avec les scores de risque et les dates cibles de rattrapage
      • Enrichissement des actifs (CMDB)
      • Enrichissement du score de risque et de la date cible de rattrapage
    • Regrouper les éléments vulnérables et affecter la tâche de rattrapage
      • Regroupement automatique des éléments vulnérables
      • Affecter automatiquement la tâche de rattrapage
    • Corriger
      • Tâches de rattrapage
      • Cycle de vie complet des rattrapages
      • Workflow du report
    • Mesurer la posture de sécurité de l’organisation et le programme de gestion des vulnérabilités
      • Tendance de vulnérabilité, actif le plus vulnérable, vulnérabilité par âge
      • État du rattrapage à la date cible de rattrapage

    Configuration

    La configuration de Séparation de domaine pour Réponse aux vulnérabilités ne nécessite aucune étape supplémentaire. Toutes les Réponse aux vulnérabilités tables acquièrent la colonne Domaine une fois que l’instance est séparée par domaine. Vous pouvez diriger les données d’importation d’intégration de vulnérabilité vers des domaines spécifiques. Consultez Créer des importations séparées par domaine pour une intégration pour plus d'informations.

    Données séparées par domaine

    Les données peuvent être séparées par domaine, ce qui signifie :
    • L’élément vulnérable ingéré à partir d’analyses tierces reste dans le même domaine que le domaine de l’utilisateur d’intégration et n’est accessible à partir d’aucun autre domaine.
    • Les vulnérabilités, les éléments vulnérables (instances) ou les actifs d’un domaine ne peuvent pas être consultés à partir d’autres domaines.
    • L’algorithme de notation des risques, les règles de tâche de rattrapage et les règles de cibles de rattrapage ne peuvent être consultés par personne en dehors du domaine.
    • Les informations de vulnérabilité du NVD peuvent exister dans le domaine global et être partagées avec tous les clients.
    • Les tâches de rattrapage dans un domaine ne peuvent pas être visualisées à partir d’un autre domaine.
    • Les workflows de report créés dans un domaine ne sont pas visibles dans un autre domaine.
    • Toutes les notifications par e-mail sont contenues dans le domaine auquel elles appartiennent.
    Remarque :
    Les modèles d’importation planifiée disponibles sur l’instance sont définis par défaut sur « Domaine : global ». Ainsi, pour éviter tout conflit lorsqu’il y a plusieurs domaines sur les instances, adaptez la pratique suivante :
    • Répartissez les modèles d’importation disponibles sur l’instance dans le nombre de domaines impliqués dans l’intégration.
    • Mettez à jour le domaine de l’enregistrement de modèle d’importation vers la sys_id du domaine cible.
    • Si nécessaire, créez des modèles d’importation pour chaque domaine.
    • Assurez-vous que chaque domaine possède 2 modèles d’importation.
    • sn_vul_sched_import_pool : les enregistrements de cette table doivent être séparés par domaine si la séparation de domaine est présente sur l’instance

    Comment les analystes de vulnérabilité gèrent leurs propres données d’application

    • Les analystes créent leurs propres règles d’installation d’application, de gestion des applications multisources et de recherche de CI.
    • Les analystes peuvent configurer des intégrations spécifiques exclusivement pour une utilisation dans le domaine.
    • Les analystes peuvent créer leurs propres workflows de gestion des reports et des changements.
    • Les analystes peuvent créer leurs propres règles de tâche de rattrapage, leur propre logique de notation des risques pour hiérarchiser avec précision les vulnérabilités, affecter automatiquement des tâches de rattrapage et les affecter au groupe d’affectation approprié.
    • Les utilisateurs du domaine créent un élément de vulnérabilité manuel, puis le ferment.

    Logique métier et processus pouvant être séparés par domaine par le propriétaire de l’instance

    • Réponse aux vulnérabilités Utilisateurs et groupes
    • Intégrations de Réponse aux vulnérabilités
    • Configuration complète de la configuration (gestion des utilisateurs et des groupes, installation d’applications, gestion des applications multisources, règles de recherche de CI, règles de tâche de rattrapage, calculateurs de risque, règles de cibles de rattrapage, etc.)
    • Cycle de vie complet du rattrapage, y compris le report
    • Planifier des travaux