Orchestration de correctifs avec Réponse aux vulnérabilités

L’orchestration des correctifs utilise Réponse aux vulnérabilités des importations planifiées à partir d’intégrations de solutions tierces, de fournisseurs de correctifs et de scanners de vulnérabilité. Les données de détection des scanners font correspondre les ressources de votre environnement aux vulnérabilités et aux mises à jour de correctifs qui peuvent les corriger. Soumettez des demandes de correctifs pour approbation, planifiez des mises à jour de correctifs pour résoudre les éléments vulnérables et surveillez la progression du rattrapage à partir des enregistrements dans l’application Réponse aux vulnérabilités de votre ServiceNow AI Platform®.

Orchestration de correctifs Vulnerability Response avec HCL BigFix

Lorsque l’application Vulnerability Response Patch Orchestration avec HCL BigFix integration est utilisée avec , ServiceNow® Gestion des solutions pour vulnérabilités Patch Orchestration et Réponse aux vulnérabilités les applications, les gestionnaires de vulnérabilité et les analystes peuvent effectuer les tâches suivantes :

• Consultez plus de contexte et d’informations sur les types de correctifs et les solutions des fournisseurs (correctifs).
• Affichez et surveillez les données relatives aux vulnérabilités et aux solutions, ainsi que la progression du rattrapage des vulnérabilités à partir des enregistrements dans les espaces de Réponse aux vulnérabilités travail.

Les spécialistes informatiques et les propriétaires de rattrapage peuvent effectuer les tâches suivantes :

• Déployez les correctifs pris en charge par le produit BigFix pour leurs Windows ressources, CentOS, MAC, Oracle et d’autres ressources à intervalles réguliers et planifiés en dehors des heures de travail afin d’éviter les conflits de travail.
• Identifiez les actifs non corrigés présentant des vulnérabilités ou les actifs qui n’ont pas été mis à jour avec succès par des correctifs planifiés à partir des données de détection importées à partir d’analyses tierces.
• Planifiez les correctifs disponibles à partir de l’espace de travail de remédiation informatique ou de l’environnement classique pour les actifs vulnérables non corrigés à partir de la mise à jour du correctif, de la tâche de rattrapage et des enregistrements d’éléments détectés.

Termes clés dans les Réponse aux vulnérabilités applications et BigFix

Élément de configuration (CI)

Les CI sont les actifs existants répertoriés dans votre Base de données de gestion des configurations (CMDB). BigFix appelle les CI, les ordinateurs.

Groupes d’ordinateurs

Terminologie utilisée dans le produit BigFix qui fait référence à un groupe d’actifs.

Élément vulnérable

Une vulnérabilité importée qui correspond à un actif existant dans votre CMDB.

Instance

Un compte rendu distinct de l’application BigFix. Chaque compte d’utilisateur peut être une instance de l’application BigFix. Ce terme fait également référence à une adresse Web unique et sécurisée pour une ServiceNow AI Platform instance.

Intégration

Une intégration est une tâche planifiée dans qui récupère des informations à ServiceNow AI Platform partir d’une source tierce, telle que l’intégration avec les machines BigFix.

Solution

Il existe deux types de solutions dans le cadre de cette intégration, potentielle et préférée. Une solution potentielle est une solution qui pourrait remédier à une vulnérabilité. Les vulnérabilités ont souvent de nombreuses solutions potentielles.  Une solution privilégiée correspond à la solution la plus efficace pour une vulnérabilité spécifique détectée.

Correctif

Mises à jour logicielles qui corrigent les vulnérabilités. Dans l’application BigFix, les correctifs sont appelés Fixlets. Par exemple, BigFix propose des fixlets pour Windows, CentOS, Oracle MAC et d’autres produits.

Correctif préféré

Les correctifs préférés sont des mises à jour logicielles destinées à corriger des vulnérabilités spécifiques. Une fois déployés, les correctifs sont mappés aux éléments vulnérables liés à des vulnérabilités spécifiques et les corrigent.

Tâche de rattrapage

Listes des éléments vulnérables dans l’application Réponse aux vulnérabilités des actions requises pour corriger les vulnérabilités.

Déploiement

Aux fins de cette intégration, le déploiement désigne l’application, le lancement ou la planification d’un correctif sur un ordinateur. BigFix appelle ces déploiements des actions. Vous pouvez déployer (créer des actions) pour les correctifs que vous avez téléchargés à partir de BigFix dans votre ServiceNow AI Platform. Accédez aux éléments détectés, aux correctifs ou aux tâches de rattrapage à partir d’enregistrements individuels dans Réponse aux vulnérabilités. Vous pouvez déployer des correctifs avec des travaux planifiés sur des machines individuelles ou sur des groupes d’ordinateurs.

Le déploiement dans peut ServiceNow AI Platform également faire référence à une intégration qui prend en charge le multisource. Une existence d’intégration unique est appelée un déploiement de votre intégration. Un déploiement fait référence aux intégrations et aux produits dans votre environnement. Par exemple, vous pouvez avoir plusieurs déploiements de l’intégration de vulnérabilité BigFix dans votre environnement.

Gestion des solutions de vulnérabilité et Vulnerability Response Patch Orchestration avec HCL Intégration BigFix

La gestion des solutions est assurée par l’application Gestion des solutions pour vulnérabilités , une ServiceNow AI Platform application qui met en corrélation vos résultats de vulnérabilité avec la répartition des solutions (correctifs) pour les corriger. Identifiez les correctifs logiciels tiers pour les produits et services, les mises à jour de configuration et les autres contrôles qui ont le plus d’impact sur votre organisation. En plus des informations sur les scanners tiers, les Gestion des solutions pour Réponse aux vulnérabilités applications , Réponse aux vulnérabilités et Vulnerability Response Patch Orchestration with HCL BigFix fonctionnent ensemble pour déployer les correctifs préférés de la solution, à la vulnérabilité, puis à l’élément vulnérable, afin de vous aider à corriger et à fermer les vulnérabilités de votre environnement.

, et Gestion des solutions pour Réponse aux vulnérabilités Vulnerability Response Patch Orchestration avec HCL BigFix Integration sont tous disponibles dans le ServiceNow® Store. Réponse aux vulnérabilités

Rôles ServiceNow AI Platform requis

Les tâches d’installation, de configuration et de rattrapage de l’intégration nécessitent les rôles suivants dans votre ServiceNow AI Platform instance.

administrateur

Les utilisateurs disposant de ce rôle obtiennent des autorisations pour les applications dans et ServiceNow Store les téléchargent vers les ServiceNow AI Platform instances.

sn_vul.vulnerability_admin

Les utilisateurs disposant de ce rôle activent les applications dans l’instance ServiceNow AI Platform et terminent la configuration de l’application Réponse aux vulnérabilités . Ce rôle dispose d’un accès complet à l’application Réponse aux vulnérabilités (VR) et à ses enregistrements. Cet utilisateur administrateur configure l’ensemble des applications VR, des règles et des intégrations tierces.

sn_vul_bigfix.configure_integration

Les utilisateurs disposant de ce rôle configurent l’application BigFix Patch Orchestration Integration. Ce rôle contient le rôle granulaire sn_vul_bigfix.read_integration.

sn_vul_bigfix.read_integration

Les utilisateurs disposant de ce rôle peuvent afficher (en lecture seule) les enregistrements de l’application Réponse aux vulnérabilités BigFix Patch Orchestration Integration et les données d’orchestration de correctifs.

sn_vul_patch_orch.configure_patch

Les utilisateurs disposant de ce rôle peuvent configurer et appliquer des correctifs.

sn_vul_patch_orch.read_patch

Les utilisateurs disposant de ce rôle peuvent afficher (lecture seule) les informations sur les correctifs.

Approbateurs

Affectez des utilisations aux groupes d’approbateurs de niveau 1 et d’approbateur de niveau 2 si vous souhaitez que les demandes de correctifs soumises soient approuvées avant le déploiement.

Pour plus d’informations sur l’affectation de ces rôles à l’aide de l’assistant de configuration, reportez-vous à la section Affecter les rôles de personnage à l’aide de l’assistant Réponse aux vulnérabilités de configuration. Pour en savoir plus sur les Réponse aux vulnérabilités rôles de votre ServiceNow AI Platform, reportez-vous à la section Réponse aux vulnérabilités Profils et rôles granulaires.

Règles de recherche de CI

Lorsque des données sont importées depuis l’application BigFix, l’application Réponse aux vulnérabilités recherche automatiquement des correspondances dans les données de la Base de données de gestion des configurations (CMDB) machine utilisatrice (actif). Les règles de recherche de CI sont utilisées pour identifier les CI (actifs) et les ajouter automatiquement aux enregistrements d’éléments vulnérables (VI) lors de la création des VI.

Vous pouvez utiliser plusieurs valeurs pour le IP_ADDRESS d’un actif. Une règle de recherche de CI prend en compte toutes les valeurs pour la correspondance. Pour en savoir plus sur le fonctionnement des règles de recherche de CI, reportez-vous à la section Règles de recherche de CI pour identifier les éléments de configuration à partir d’intégrations de Réponse aux vulnérabilités vulnérabilité tierces.

Serveur MID

L’intégration Réponse aux vulnérabilités Patch Orchestration with HCL BigFix est une intégration sur site. Elle nécessite un serveur MID autonome qui ne fait pas partie d’une grappe de serveurs MID. Le serveur MID est nécessaire pour exécuter des scripts sur des ordinateurs distants à partir de votre instance afin d’importer des données à partir du serveur BigFix. Les API pour cette intégration sont appelées à l’aide des MID Servers que vous configurez dans votre ServiceNow AI Platform instance. Consultez Préparer l’intégration de Patch Réponse aux vulnérabilités Orchestration avec HCL BigFix pour plus d'informations.