취약성 대응 릴리스 정보
이 ServiceNow® 취약성 대응 애플리케이션은 보안 및 IT를 결합하여 가장 중요한 취약성을 보다 빠르고 효율적으로 정정할 수 있도록 지원합니다. 취약성 대응 이 릴리스에서 오스트레일리아 향상되고 업데이트되었습니다.
취약성 대응 릴리스의 오스트레일리아 하이라이트
- 보안 노출 관리를 위한 통합은 AWS 검사기 및 AWS Security Hub와의 AWS 통합을 지원합니다.
- CVDB(Central Vulnerability Database)는 여러 소스의 데이터를 통합하여 정확성과 추적성을 개선하는 소스에 구애받지 않는 취약성 데이터 계층을 도입합니다.
- 관리 콘솔의 취약성 관리자 작업 공간 기타 섹션에서 사용할 수 있는 새 백그라운드 작업 구성 타일을 사용하여 시스템 리소스 소비를 줄이기 위해 동시에 실행되는 백그라운드 작업의 수를 정의합니다.
자세한 내용은 Vulnerability Response 문서를 참조하십시오.
중요사항:
취약성 대응 에서 사용할 수 있습니다 ServiceNow Store. 자세한 내용은 이 릴리스 정보의 "활성화 정보" 섹션을 참조하십시오.
취약성 대응를 오스트레일리아으로 업그레이드하기 위한 중요한 정보
현재 사용 중취약성 대응이고 (USEM)로 통합 보안 노출 관리 업그레이드하지 않으려는 경우 v30.x 미만의 Vulnerability Response 버전을 설치하고 지원되는 타사 통합 애플리케이션으로 업그레이드하십시오.
애플리케이션의 취약성 대응 릴리스된 버전과 릴리스와 오스트레일리아 호환되는 타사 및 ServiceNow 애플리케이션에 대한 자세한 내용은 다음의 Vulnerability Response 호환성 매트릭스 및 릴리스 스키마 변경 [KB0856498] 문서를 참조하십시오.Now Support 지식베이스
릴리스의 새로운 기능 오스트레일리아
- 보안 노출 관리를 위한 통합 Microsoft Defender 통합
- 클라우드용 Microsoft Defender 및 MS TVM(Microsoft Defender 위협 및 취약성 관리) 플러그인이 이제 보안 노출 관리를 위한 Microsoft Defender 통합이라는 단일 플러그인으로 통합되었습니다. 이렇게 통합하면 독립 실행형 클라우드용 Microsoft Defender 플러그인이 더 이상 사용되지 않습니다. 또한 통합 플러그인은 클라우드용 Microsoft Defender에서 컨테이너 이미지 취약성 수집을 도입하여 인스턴스에 컨테이너 취약한 항목을 생성합니다. 안내 마이그레이션 경로를 사용하여 사용되지 않는 애플리케이션에서 통합 플러그인으로 기존 데이터를 전송할 수 있습니다.
- AWS Integration for Security Exposure Management
- 보안 노출 관리를 위한 통합은 AWS 다음 서비스와의 통합을 지원합니다.AWS
- AWS Inspector는 EC2 인스턴스, ECR 컨테이너 이미지 및 Lambda 함수에서 소프트웨어 취약성(CVE) 및 의도하지 않은 네트워크 노출을 지속적으로 스캔하는 자동화된 취약성 관리 서비스입니다. AWS Inspector와의 취약성 대응 통합은 Inspector에서 AWS 호스트 및 컨테이너 취약성 결과를 가져옵니다.
- AWS Security Hub는 계정 전체 AWS 의 보안 검사를 중앙 집중화하고 업데이트하는 데 사용되는 보안 서비스입니다. 다양한 AWS 서비스와 통합하여 보안 경고 및 규정 준수 상태에 대한 통합 보기를 제공합니다. Security Hub와의 AWS 취약성 대응 통합은 AWS Security Hub에서 호스트, 컨테이너 취약성 및 잘못된 구성을 임포트합니다.
- 최적화된 Tenable.io 준수 결과 수집
- v 6.1.3부터 Tenable.io 준수 결과 통합은 Tenable.io 고정 준수 결과 통합 및 Tenable.io 오픈 준수 결과 통합으로 대체됩니다. 이제 규정 준수 결과가 해당 상태에 따라 임포트되어 대량의 규정 준수 데이터가 있는 환경의 수집 성능과 확장성을 최적화하는 동시에 문제 해결 및 규정 준수 추적을 현재 결과 상태에 맞춥니다.
- Qualys 통합 – API 개선 사항
- Qualys Vulnerability Integration 호스트 탐지, 호스트 목록, 지식베이스, PC 제어, PC 정책 및 PCRS 통합 전반에 걸쳐 최신 Qualys API 버전을 지원하도록 업그레이드되었습니다. 이제 통합은 취약성 탐지 소스, 인증 권한 상태, 통제 및 정책에 대한 활성 상태, 클라우드 메타데이터를 포함한 추가 데이터 필드를 수집하여 취약성 및 규정 준수 데이터에 대한 가시성을 높입니다. 새
posture_api_version통합 인스턴스 매개변수를 사용하여 PCRS 정책 호스트 및 PCRS 테스트 결과 통합에 대해 기본 v2.0 API 또는 최신 v5.0 스트리밍 API 중에서 선택합니다. - 중앙 취약성 데이터베이스(CVDB)를 사용한 취약성 데이터 관리
- CVDB(Central Vulnerability Database)는 여러 소스의 데이터를 하나의 신뢰할 수 있는 기록으로 통합하는 소스에 구애받지 않는 통합된 취약성 데이터 계층을 도입하여 정확성, 일관성 및 추적성을 개선합니다. 주요 기능은 다음과 같습니다.
- 통합 취약성 기록: 여러 소스의 취약성 데이터의 상관 관계를 지정하고 NVD(국가 취약성 데이터베이스), 스캐너 인텔리전스 유럽연합 취약성 데이터베이스일본어 취약성 데이터베이스및 취약성 인텔리전스 피드를 포함한 소스를 지원합니다.
- 우선순위 기반 데이터 조정 구성:
- 필드 수준 우선순위: 각 속성(예: CVSS, 정정, 익스플로잇 상태)을 가장 신뢰할 수 있는 제공자로부터 구성할 수 있는지 확인합니다.
- 소스 수준 우선순위: 필드 수준 규칙이 정의되지 않은 경우 전역 순위를 적용합니다.
- 하이브리드 모델: 소스 수준 폴백과 함께 필드 수준 규칙이 우선합니다. 모든 소스 데이터는 완전한 추적성을 위해 보존됩니다.
- 소스 속성 및 추적성: 자세한 소스 메타데이터, 타임스탬프 및 변경 이력을 유지하여 완전한 감사 가능성과 투명성을 보장합니다.
- 데이터 강화: CVSS 점수, 익스플로잇 인텔리전스 및 정정 지침을 결합하여 보다 풍부하고 실행 가능한 취약성 컨텍스트를 제공합니다.
이번 릴리스에서 변경된 기능
- 취약성 대응 담당 규칙
- 담당 규칙을 다시 실행하기 위한 sn_vul.rerun_task_rules 시스템 속성이 sn_sec_rem.rerun_task_rules로 변경되었습니다. 담당 규칙을 다시 실행하려면 사용자가 이 속성을 활성화("예"로 설정)해야 합니다.
- 취약성 평가 워크플로우 개선
-
- 취약성 평가를 위한 CI 필터링: 이제 조건 작성기를 사용하여 취약성 평가에 포함된 구성 항목을 필터링할 수 있습니다.
- AVIT의 비즈니스 애플리케이션 채우기: SBOM 평가 결과에서 생성된 AVIT에는 이제 비즈니스 애플리케이션 정보가 포함되어 애플리케이션 영향을 이해하고 개선의 우선순위를 지정하는 데 도움이 됩니다.
- 취약성 평가에서 우선순위 롤다운: 이제 취약성 평가의 우선순위에 대한 업데이트가 연결된 VIT 및 AVIT로 자동으로 롤다운되어 가장 높은 심각도에 따라 일관된 우선순위 지정을 보장합니다.
- 정정 작업 규칙 실행 모드
- 이제 수집 중에 정정 작업 규칙을 평가하는 방법을 선택할 수 있습니다. 새로운 첫 번째 일치 실행 모드는 규칙을 순차적으로 평가하고 첫 번째 일치 규칙만 적용하여 각 발견 사항을 정확히 하나의 정정 작업에 할당합니다. 기본 모두 일치 모드는 적용 가능한 모든 규칙을 계속 평가합니다.
- 강화된 보상 통제
- 새로운 취약한 항목을 수집하고 이미 승인된 보상 통제가 있는 정정 작업과 연결하면 감소된 위험 등급이 이제 이러한 새로운 취약한 항목에 의해 자동으로 상속됩니다.
활성화 정보
ServiceNow Store 사용 가능한 모든 앱을 보고 스토어에 요청을 제출하는 방법에 대한 자세한 내용을 보려면 다음을 ServiceNow Store 방문하십시오. 출시된 모든 앱의 누적 릴리스 정보는 ServiceNow Store 버전 기록 릴리스 정보를 참조하십시오. 에서 요청하여 외부 공급업체 통합을 설치 취약성 대응하고 지원합니다.