Utilisation de la surveillance des contrôles d’atténuation avec Contrôle de la posture de sécurité
Depuis l’espace de travail (SPC), découvrez quelles menaces pesant sur vos actifs sont atténuées par les contrôles d’atténuation disponibles, en fonction de la Contrôle de la posture de sécurité configuration des différents outils de sécurité.
Surveillance des contrôles d’atténuation
Pour connaître les applications prises en charge pour Contrôle de la posture de sécurité la surveillance des contrôles d’atténuation, reportez-vous à la section Explorer Contrôle de la posture de sécurité.
- Inventaire des actifs : identification de tous les actifs de votre entreprise, y compris des actifs non gérés ou inconnus.
- Couverture et intégrité des contrôles de sécurité : identification de toute lacune de couverture avec vos contrôles de sécurité
- Visibilité de la vulnérabilité et de l’atténuation des menaces : identification des menaces ou des vulnérabilités de vos actifs qui sont atténuées par les contrôles d’atténuation applicables.
La surveillance des contrôles d’atténuation décrit les fonctionnalités Contrôle de la posture de sécurité qui relèvent de la visibilité de la vulnérabilité et de l’atténuation des menaces.
- admin : installe les applications à partir de et active les modules d’extension ServiceNow® Store (ITOM Discovery).
- SPC Groupe d’administrateurs et SPC groupe d’analystes : les utilisateurs de ce groupe disposent d’un accès complet en lecture et en écriture à tous les enregistrements du produit et de l’espace de travail.
- SPC Groupe d’analystes en lecture seule : les utilisateurs de ce groupe ont un accès en lecture complet à tous les enregistrements du produit.
Contrôles d’atténuation surveillant les utilisateurs et les avantages
| Utilisateur | Description |
|---|---|
| Équipes de cybersécurité, analystes et responsables de la sécurité |
|
| Équipes de gestion de la vulnérabilité | Obtenez un aperçu des mesures d’atténuation disponibles pour les vulnérabilités sur les actifs et ajustez dynamiquement le score de risque pour ces vulnérabilités. |
| Équipes de défense contre les menaces | Obtenez un aperçu des lacunes dans la configuration des atténuations ou des contrôles de sécurité par rapport à des techniques d’attaque spécifiques. |
Contrôle de la posture de sécurité et le workflow de surveillance des contrôles d’atténuation
Contrôle de la posture de sécurité utilise des intégrations d’API avec des outils de sécurité tels que des pare-feu d’application Web et des outils de protection des points de terminaison pour importer des données de configuration supplémentaires sur vos actifs et les analyser afin d’identifier les contrôles d’atténuation applicables à un actif donné. Ces intégrations d’API sont distinctes des intégrations de connecteur du graphe de services qui sont prises en charge par SPC des données différentes et importent différentes. Vous configurez ces intégrations d’API à partir de l’espace de SPC travail.
Les intégrations de connecteur du graphe de services ou ITOM Découverte sont toujours nécessaires pour la surveillance des contrôles d’atténuation. Par exemple, le connecteur du CrowdStrike graphe de services et l’intégration de l’API CrowdStrike prise en charge par SPC doivent être activés pour importer des informations supplémentaires sur les contrôles d’atténuation activés par la configuration de protection CrowdStrike du point de terminaison.