での緩和コントロールモニタリングの使用 セキュリティポスチャコントロール
セキュリティポスチャコントロール (SPC) ワークスペース内から、さまざまなセキュリティツールの構成方法に基づいて、利用可能な緩和コントロールによって資産に対するどの脅威が軽減されるかを把握できます。
緩和コントロールモニタリング
セキュリティポスチャコントロールアプリケーションは、次の 3 つの主要な問題領域に焦点を当てています。
- 資産インベントリ - 管理されていない資産や不明な資産を含むすべてのエンタープライズ資産を特定します。
- セキュリティコントロールの範囲と健全性 - セキュリティコントロールとのカバレッジのギャップを特定します
- 脅威の軽減の可視化 - 資産に対するどの脅威が、該当する軽減コントロールによって軽減されるかを特定します。
緩和コントロールモニタリングでは、脅威緩和の可視化に該当する セキュリティポスチャコントロール の機能について説明します。この点に関して、 MITRE-ATT&CK™ には、さまざまな手法に使用できる一連の利用可能な緩和策がリストされています。以下に例を示します。
- この手法の緩和策としての Web アプリケーションファイアウォール 初期 .
- 次のようなテクニックの緩和策としてのエクスプロイト保護 .
- テクニックの緩和策としてのマルチファクター認証 .
必要なロール:
- アドミン: ServiceNow® Store からアプリケーションをインストールし、プラグインをアクティブ化します (ITOM ディスカバリー)。
- SPC アドミングループと SPC アナリストグループ:このグループのユーザーは、製品とワークスペースのすべてのレコードに対する読み取り/書き込みのフルアクセス権を持ちます。
- SPC アナリスト読み込み専用グループ:このグループのユーザーには、製品のすべてのレコードへのフル読み取りアクセス権があります。
緩和コントロール :ユーザーと福利厚生の監視
| ユーザー | 説明 |
|---|---|
| サイバーセキュリティチーム、セキュリティアナリスト、マネージャー |
|
セキュリティポスチャコントロール と緩和コントロールモニタリング ワークフロー
セキュリティポスチャコントロール は、Web アプリケーションファイアウォールやエンドポイント保護ツールなどのセキュリティツールとの API 統合を使用して、資産に関する追加の構成データをインポートして分析し、特定の資産に適用可能な緩和コントロールを特定します。これらの API 統合は、 SPC でサポートされているサービスグラフコネクタ統合とは別のものであり、異なるデータをインポートします。これらの API 統合は、 SPC ワークスペース内から構成します。
緩和コントロールのモニタリングには、サービスグラフコネクタ統合または ITOM ディスカバリーが引き続き必要です。たとえば、CrowdStrike エンドポイント保護構成によって有効になっている緩和コントロールに関する追加のインサイトをインポートするには、SPC でサポートされている CrowdStrike サービスグラフコネクタと CrowdStrike API 統合の両方をアクティブ化する必要があります。