USEM(통합 보안 노출 관리) 노트
이 애플리케이션은 ServiceNow® USEM(통합 보안 노출 관리) 역할 기반 뷰로 노출 관리를 향상시켜 더 빠른 의사 결정, 효율적인 작업 처리 및 간소화된 승인을 가능하게 합니다. 워크플로우를 중앙 집중화하고, 노출 전반에 대한 가시성을 개선하고, 구성 가능한 규칙을 통해 거버넌스를 적용합니다. 일관된 탐색과 통합 구성을 USEM 통해 보안 운영 전반의 생산성, 공동 작업 및 제어를 강화하여 자산 전반에 걸친 노출에 대한 통합 환경을 제공합니다. USEM 는 릴리스에서 강화 및 업데이트되었습니다 오스트레일리아 .
통합 보안 노출 관리 릴리스의 오스트레일리아 하이라이트
- USEM 는 새로운 AI 네이티브 환경을 지원하기 위해 릴리스에서 오스트레일리아 강화 및 업데이트되었습니다.
- 관리자는 여러 구성 페이지를 탐색할 필요 없이 사용자 및 그룹 역할 할당을 관리하고, 사용자 지정 조건으로 워치독을 생성/업데이트하고, 중앙 집중식 고급 설정 페이지에 보안 노출 관리 작업 공간액세스할 수 있습니다.
- 보안 인시던트, 대응 작업, 취약 항목, 옵저버블, IoC 및 보안 케이스에 태그를 할당하여 메타데이터 및 액세스 제어를 모두 에서 직접 보안 노출 관리 작업 공간정의합니다.
- 외부 공급업체 소스 심각도 필드는 이제 표준 ServiceNow 심각도 값으로 정규화되며, 모두 다음에 직접 있습니다.보안 노출 관리 작업 공간
- 승인자는 한 번의 작업으로 여러 요청을 대량 승인하거나 거부할 수 있습니다.
- 보안 노출 관리를 위한 통합은 AWS 검사기 및 AWS Security Hub와의 AWS 통합을 지원합니다.
자세한 내용은 Unified Security Exposure Management (USEM) 문서를 참조하십시오.
중요사항:
통합 보안 노출 관리는 ServiceNow Store에서 사용할 수 있습니다. 자세한 내용은 이 릴리스 정보의 "활성화 정보" 섹션을 참조하십시오.
통합 보안 노출 관리를 오스트레일리아으로 업그레이드하기 위한 중요한 정보
작업 공간에서 USEM(통합 보안 노출 관리) 새로운 AI 네이티브 환경에 액세스하려면 릴리스로 업그레이드해야 합니다.오스트레일리아
- ServiceNow product tiers
- ServiceNow AI Platform 이제 세 가지 라이선싱 계층을 사용할 수 있는 새로운 AI 경험을 제공합니다.
- 기초: 인사이트 제공을 위한 AI 기본 사항
- Advanced: 관련 사용 케이스에서 생산성을 높이는 AI
- 프라임: 모든 AI 자산으로 자율적으로 작동하고 직접 생성
라이센스에 따라 특정 애플리케이션 기능, 생성형 AI 기술, 에이전틱 워크플로우 및 AI 에이전트에 액세스할 수 있습니다.
통합 보안 노출 관리 은 다음 권리 취약성 대응가 있는 모든 고객에게 제공됩니다. 그러나 마이그레이션은 USEM 향상된 성능, 확장성 및 간소화된 워크플로우를 위해 통합 아키텍처를 도입하는 주요 업그레이드입니다. 업그레이드하기 전에 업데이트 세트로 제공되는 것을 통합 보안 노출 관리용 마이그레이션 도우미 활용하십시오. 자세한 내용은 에 대한 마이그레이션 지침 통합 보안 노출 관리 [KB2556844] 자세한 내용은 지식베이스 문서를 참조하십시오. 이 도구는 플러그인 설치, 데이터 매핑, 규칙 마이그레이션 및 마이그레이션 후 확인을 위한 안내 환경을 제공하여 위험과 수동 작업을 줄입니다. 마이그레이션을 시작하기 전에 모든 통합 및 워크플로우의 호환성을 검토해야 합니다. 자세한 내용은 Migrating from Vulnerability Response to Unified Security Exposure Management (USEM) 및 Migrate to Unified Security Exposure Management (USEM) from Vulnerability Response 문서를 참조하십시오.
릴리스의 새로운 기능 오스트레일리아
- 이제 자동 종결 규칙이 병렬로 실행되어 대규모 데이터 세트의 처리 시간이 단축됩니다.
- 이전에는 자동 닫기 규칙이 단일 순차적 작업으로 실행되었습니다. v30.3.3부터 시스템은 데이터 볼륨에 따라 처리를 여러 개의 동시 작업으로 자동으로 분할하므로 구성이 필요하지 않습니다. 자동 종결 규칙을 활성화하기만 하면 나머지는 시스템이 처리합니다.
- USEM(통합 보안 노출 관리)에 대한 연기된 마이그레이션 옵션
- 로 마이그레이션 USEM(통합 보안 노출 관리)할 준비가 되지 않은 경우 나중에 업그레이드 버튼을 선택하여 프로세스를 연기할 수 있습니다. 마이그레이션 도우미는 기본 뷰에서 숨겨지지만 계속 진행할 준비가 되면 필터 탐색기를 통해 계속 액세스할 수 있습니다.
- 보안 노출 관리 작업 공간에서 사용자 및 그룹 구성
- 이제 관리자는 보안 노출 관리 작업 공간에서 직접 사용자 및 그룹에 대한 제품별 역할을 할당하고 제거할 수 있습니다. 이 작업 공간 기반 경험은 지원되는 노출 관리 제품 간 액세스를 제어하기 위한 일관된 중앙 집중식 인터페이스를 제공합니다.
- 조직화된 보안 콘텐츠의 보안 태그 그룹 및 태그
- 이제 관리자는 에서 직접 보안 노출 관리 작업 공간보안 태그 그룹 및 태그를 생성하고 관리할 수 있습니다. 태그를 보안 인시던트, 대응 작업, 취약 항목, 옵저버블, IoC 및 보안 케이스에 적용하여 응답 기록에 메타데이터를 첨부하고 특정 유형의 보안 콘텐츠에 대한 접근 제어를 정의할 수 있습니다.
- WatchDog 구성
- 이제 관리자는 보안 노출 관리 작업 공간에서 감시자를 생성하고 관리할 수 있습니다. 각 워치독은 사용자가 정의한 조건에 대해 지정된 테이블을 모니터링하고, 해당 조건이 충족되면 지정된 사용자 또는 그룹에 알리도록 구성할 수 있습니다.
- 외부 공급업체 통합을 위한 심각도 매핑
- 이제 관리자는 보안 노출 관리 작업 공간에서 심각도 맵을 만들고 관리할 수 있습니다. 심각도 매핑은 외부 공급업체 통합의 소스별 심각도 필드를 에서 사용하는 통합 보안 노출 관리표준화된 심각도 척도로 정규화합니다. 이렇게 하면 모든 통합 데이터 소스에서 일관된 심각도 표현이 보장됩니다.
- 백그라운드 작업 구성
- 이제 관리 콘솔의 기타 섹션에서 새로운 백그라운드 작업 구성 타일을 보안 노출 관리 작업 공간 사용할 수 있습니다. 타일을 선택하면 백그라운드 작업 설정을 관리하기 위한 일관된 작업 공간 기반 엔트리포인트를 제공하는 백그라운드 작업 구성 페이지가 열립니다.
- 고급 설정
- 이제 관리자는 보안 노출 관리 작업 공간에서 고급 시스템 수준 설정을 구성할 수 있습니다. 고급 설정 페이지는 노출 관리, 정정 워크플로우, 준수 처리 및 서비스 영향 계산 전반에서 동작을 관리하기 위한 단일 위치를 제공합니다.
- 대량 승인 및 거부
- 이제 승인자는 단일 목록 뷰에서 여러 예외 요청을 동시에 처리할 수 있으므로 대량 승인 워크플로우에 대한 수동 작업을 크게 줄일 수 있습니다.
- 예외 관리를 위한 새 KPI 타일
- 예외 관리 대시보드에 만료되는 예외, 예외 연장 및 반복된 거부에 대한 새 KPI 타일이 추가되어 승인자와 관리자에게 예외 상태 및 수명주기 추세에 대한 추가 가시성을 제공합니다.
- AWS Integration for Security Exposure Management
- 보안 노출 관리를 위한 통합은 AWS 다음 서비스와의 통합을 지원합니다.AWS
- AWS Inspector는 EC2 인스턴스, ECR 컨테이너 이미지 및 Lambda 함수에서 소프트웨어 취약성(CVE) 및 의도하지 않은 네트워크 노출을 지속적으로 스캔하는 자동화된 취약성 관리 서비스입니다. AWS Inspector와의 취약성 대응 통합은 Inspector에서 AWS 호스트 및 컨테이너 취약성 결과를 가져옵니다.
- AWS Security Hub는 계정 전체 AWS 의 보안 검사를 중앙 집중화하고 업데이트하는 데 사용되는 보안 서비스입니다. 다양한 AWS 서비스와 통합하여 보안 경고 및 규정 준수 상태에 대한 통합 보기를 제공합니다. Security Hub와의 AWS 취약성 대응 통합은 AWS Security Hub에서 호스트, 컨테이너 취약성 및 잘못된 구성을 임포트합니다.
- 보안 노출 관리를 위한 통합 Microsoft Defender 통합
- 클라우드용 Microsoft Defender 및 MS TVM(Microsoft Defender 위협 및 취약성 관리) 플러그인이 이제 보안 노출 관리를 위한 Microsoft Defender 통합이라는 단일 플러그인으로 통합되었습니다. 이렇게 통합하면 독립 실행형 클라우드용 Microsoft Defender 플러그인이 더 이상 사용되지 않습니다. 또한 통합 플러그인은 클라우드용 Microsoft Defender에서 컨테이너 이미지 취약성 수집을 도입하여 인스턴스에 컨테이너 취약한 항목을 생성합니다. 안내 마이그레이션 경로를 사용하여 사용되지 않는 애플리케이션에서 통합 플러그인으로 기존 데이터를 전송할 수 있습니다.
- 최적화된 Tenable.io 준수 결과 수집
- v 6.1.3부터 Tenable.io 준수 결과 통합은 Tenable.io 고정 준수 결과 통합 및 Tenable.io 오픈 준수 결과 통합으로 대체됩니다. 이제 규정 준수 결과가 해당 상태에 따라 임포트되어 대량의 규정 준수 데이터가 있는 환경의 수집 성능과 확장성을 최적화하는 동시에 문제 해결 및 규정 준수 추적을 현재 결과 상태에 맞춥니다.
- Qualys 통합 – API 개선 사항
- Qualys Vulnerability Integration 호스트 탐지, 호스트 목록, 지식베이스, PC 제어, PC 정책 및 PCRS 통합 전반에 걸쳐 최신 Qualys API 버전을 지원하도록 업그레이드되었습니다. 이제 통합은 취약성 탐지 소스, 인증 권한 상태, 통제 및 정책에 대한 활성 상태, 클라우드 메타데이터를 포함한 추가 데이터 필드를 수집하여 취약성 및 규정 준수 데이터에 대한 가시성을 높입니다. 새
posture_api_version통합 인스턴스 매개변수를 사용하여 PCRS 정책 호스트 및 PCRS 테스트 결과 통합에 대해 기본 v2.0 API 또는 최신 v5.0 스트리밍 API 중에서 선택합니다. - GitHub 애플리케이션 취약성 통합 – 일반 비밀 지원
- 이제 비밀 검사 통합이 GitHub GitHub 리포지토리의 표준 비밀 외에도 일반 비밀을 임포트합니다. 새 ServiceNow에서 일반 비밀 관리 구성 옵션을 사용하면 일반 비밀이 수집되는지 여부를 제어할 수 있습니다. 임포트한 암호는 검사 유형이 비밀인 애플리케이션 취약한 항목(AVI)에 매핑되는 반면, 일반 암호는 검사 유형인 일반 암호로 매핑됩니다.
이번 릴리스에서 변경된 기능
- 취약성 평가 워크플로우 개선
-
- 취약성 평가를 위한 CI 필터링: 이제 조건 작성기를 사용하여 취약성 평가에 포함된 구성 항목을 필터링할 수 있습니다.
- AVIT의 비즈니스 애플리케이션 채우기: 이제 평가 결과에서 SBOM 생성된 AVIT에 비즈니스 애플리케이션 정보가 포함되어 애플리케이션 영향을 이해하고 수정의 우선순위를 지정하는 데 도움이 됩니다.
- 취약성 평가에서 우선순위 롤다운: 이제 취약성 평가의 우선순위에 대한 업데이트가 연결된 VIT 및 AVIT로 자동으로 롤다운되어 가장 높은 심각도에 따라 일관된 우선순위 지정을 보장합니다.
- 정정 작업 규칙 실행 모드
- 이제 수집 중에 정정 작업 규칙을 평가하는 방법을 선택할 수 있습니다. 새로운 첫 번째 일치 실행 모드는 규칙을 순차적으로 평가하고 첫 번째 일치 규칙만 적용하여 각 발견 사항을 정확히 하나의 정정 작업에 할당합니다. 기본 모두 일치 모드는 적용 가능한 모든 규칙을 계속 평가합니다.
- 강화된 보상 통제
- 새로운 취약한 항목을 수집하고 이미 승인된 보상 통제가 있는 정정 작업과 연결하면 감소된 위험 등급이 이제 이러한 새로운 취약한 항목에 의해 자동으로 상속됩니다.
활성화 정보
ServiceNow Store에서 요청하여 통합 보안 노출 관리를 설치합니다. 사용 가능한 모든 앱을 보고 스토어에 요청을 제출하는 방법에 대한 자세한 내용을 보려면 다음을 ServiceNow Store 방문하십시오. 출시된 모든 앱의 누적 릴리스 정보는 ServiceNow Store 버전 기록 릴리스 정보를 참조하십시오.