취약성 대응 Claroty CTD와의 통합
취약성 대응 Claroty CTD(지속적 위협 탐지)와의 통합은 Claroty CTD에서 임포트한 취약성 데이터를 사용하여 프로덕션 프로세스 내에서 위험 기반 조치를 가능하게 합니다.
애플리케이션과 이 취약성 대응 통합을 ServiceNow® 운영 기술 취약성 대응 사용하여 프로덕션 프로세스에서 사용되는 취약성을 추적하고, 우선순위를 지정하고 해결합니다.
다음 이미지는 Claroty CTD와의 통합 프로세스를 취약성 대응 보여줍니다.
Claroty CTD와의 통합을 실행하기 취약성 대응 전에 NVD(국가 취약성 데이터베이스) 통합을 실행해야 합니다. NVD 통합은 NVD ServiceNow에서 게시된 CVE(Common Vulnerabilities and Exposures)를 가져와 . 그런 다음, Claroty CTD와 취약성 대응 통합 애플리케이션을 실행하면 애플리케이션이 각 장치의 취약성을 식별하고 취약한 항목(VIT)을 생성합니다.
각 VIT는 OT(운영 기술) 장치 또는 CI(구성 항목) 및 탐지된 취약성과 관계가 있습니다. 취약성 통합 프레임워크는 Claroty EMC(엔터프라이즈 관리 콘솔)와 연결을 설정하고 모든 OT 장치에 대한 취약성을 끌어옵니다.
주:
Claroty CTD EMC 플랫폼 인사이트 API에는 CVE 10개로 제한됩니다. 따라서 Claroty에서는 10개의 CVE만 제공합니다 ServiceNow . 그러나 xDome 플랫폼에는 이러한 제한이 없습니다.
주요 기능
- Claroty CTD에서 (OT) 장치와 관련된 CVE(일반적인 취약성 및 노출)를 운영 기술 임포트합니다. 취약 항목(VIT)을 생성하여 OT 장치 취약성 데이터와 프로덕션 프로세스에 미치는 영향에 대한 단일 뷰를 제공합니다.
- 새로 탐지된 취약성의 임포트를 자체 일정에 따라 자동으로 실행합니다.
- 할당 규칙을 사용하여 위험 기반 작업을 수행할 수 있는 로컬 사이트 기반 팀에 정정을 위해 VIT를 자동으로 라우팅합니다.