Security Posture Control リリースノート
ServiceNow® Security Posture Control アプリケーションを使用すると、サイバーセキュリティチームは、セキュリティツールの範囲でのギャップや、エンタープライズ資産のセキュリティツール構成からの逸脱を可視化できます。セキュリティ体制コントロール は、このリリースの新しいアプリケーションです Washington DC 。
リリースにおけるセキュリティ体制コントロールのWashington DC特長
- アプリケーションに含まれるポリシーを使用するか、独自のポリシーを作成して、セキュリティツールの範囲、セキュリティツールの内部構成標準への準拠、脆弱性を含む重要な組み合わせ、およびインターネットエクスポージャーの可能性について資産を監査および監視します。
- ダッシュボードでカスタムインサイトを作成し、資産のセキュリティ体制の重要な測定基準を監視します。
- リスク算出と修復ターゲットルールのセキュリティ体制コントロール 脆弱性対応 からのインサイトを通じて、優先度の高い脆弱性を特定し、解決を促進します。
- セキュリティ体制コントロールポリシー コンフィグレーションコンプライアンスの検出結果を に公開することで、セキュリティギャップの修正ワークフローを自動化します。
詳細については、「 セキュリティ体制制御 」を参照してください。
重要:
セキュリティ体制コントロール は、 ServiceNow Storeで利用できます。詳細については、これらのリリースノートの「アクティベーション情報」セクションを参照してください。
セキュリティ体制コントロール 機能
- ポリシー
- 資産とクラウド資産 (AWS のみ) を監視して、不足しているエンドポイント保護エージェント、管理されていないデバイス、脆弱性がスキャンされていないデバイス、および提供されたポリシーを持つ脆弱性との重要な組み合わせを探します。
- 資産メタデータ、セキュリティツール構成データ、および脆弱性に基づいてカスタムポリシーを定義し、内部セキュリティ標準への資産のコンプライアンスを監視します。
- ポリシーを連鎖させて、階層カテゴリの資産を監視できるようにします。
- ポリシーの CMDB CI クラスのカスタムフィールドを使用して資産をフィルタリングします。
- 他のポリシーに一致する資産、または (IRM) で Integrated Risk Management 承認された例外がある資産を監査および監視から除外します。
- Service Graph Connector
- このアプリケーションは、企業内のさまざまなセキュリティおよび IT ツール用の 31 の Service Graph Connector をサポートしており、資産データをインポートおよび統合して、セキュリティ体制に関するインサイトを提供します。
- 主要なインサイトとカスタムインサイト
- カスタムインサイトを作成して、資産のセキュリティ体制とセキュリティツールの範囲に関する重要な測定基準を監視します。
UI の変更
- セキュリティ体制コントロールワークスペース
- セキュリティ体制コントロールポリシーの検出結果を [セキュリティ体制コントロール] コンフィグレーションコンプライアンス ワークスペースに公開して表示することで、特定されたセキュリティギャップの修復ワークフローを自動化します。
アクティベーション情報
から要求 ServiceNow Storeして、セキュリティ体制コントロール用の Security Posture Control Core アプリケーションおよび Asset Security Posture Management (ASPM) アプリケーションをインストールします。 ServiceNow Store Web サイトにアクセスして利用可能なすべてのアプリを表示し、ストアにリクエストを送信する方法について確認してください。リリースされたすべてのアプリのリリースノート情報については、「ServiceNow Storeバージョン履歴のリリースノート」を参照してください。