Überwachung von Minderungssteuerungen mit verwenden Sicherheitsstatus-Überwachung

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Von innerhalb von in Sicherheitsstatus-Überwachung( SSÜ) Arbeitsbereich, erhalten Sie Einblicke darüber, welche Bedrohungen für Ihre Assets durch verfügbare Minderungssteuerungen gemindert werden, basierend auf der Konfiguration verschiedener Sicherheitstools.

    Überwachung der Minderungssteuerungen

    Für unterstützte Anwendungen für Sicherheitsstatus-Überwachung Und Überwachung der Risikominderungssteuerungen, siehe Sicherheitsstatus-Überwachung erkunden.

    Die Sicherheitsstatus-Überwachung Die Anwendung konzentriert sich auf drei zentrale Problembereiche:
    • Asset-Bestand: Identifizierung aller Ihrer Enterprise-Assets, die nicht verwaltete oder unbekannte Assets enthalten.
    • Abdeckung und Integrität der Sicherheitskontrollen: Identifizierung von Abdeckungslücken mit Ihren Sicherheitskontrollen
    • Sichtbarkeit von Schwachstellen und Bedrohungsminderung: Identifizierung, welche Bedrohungen oder Schwachstellen für Ihre Assets durch entsprechende Minderungssteuerungen gemindert werden.

    Die Überwachung von Minderungssteuerungen beschreibt die Funktionen in Sicherheitsstatus-Überwachung Die unter die Transparenz von Schwachstellen und Bedrohungsminderung fallen.

    Erforderliche Rollen:
    • administrator: Installiert Anwendungen aus dem ServiceNow® Store Und aktiviert Plugins (ITOM Discovery).
    • SSÜ Administratorgruppe und SSÜ Analystengruppe: Anwender in dieser Gruppe haben vollen Lese- und Schreibzugriff auf alle Datensätze für das Produkt und den Arbeitsbereich.
    • SSÜ Schreibgeschützte Gruppe für Analysten: Anwender in dieser Gruppe haben vollen Lesezugriff auf alle Datensätze für das Produkt.

    Überwachung der Minderungssteuerungen Anwender und Vorteile

    Tabelle : 1. Anwender
    Anwender Beschreibung
    Cybersicherheitsteams, Sicherheitsanalysten und Manager
    • Verschaffen Sie sich Einblick in alle Ihre Enterprise-Assets, einschließlich nicht verwalteter oder unbekannter Assets.
    • Identifizieren Sie Abdeckungslücken mit Ihren Sicherheitskontrollen, giftige Kombinationen von Problemen wie kritische Schwachstellen und Internetrisiko für Ihre Assets und Abweichungen von Ihren internen Sicherheitsstandards.
    Schwachstellenverwaltungsteams Erhalten Sie Einblicke in die für Schwachstellen in den Assets verfügbaren Risikominderungen, und passen Sie die Risikopunktzahl für diese Schwachstellen dynamisch an.
    Bedrohungsverteidigungsteams Erhalten Sie Einblicke in Lücken in der Konfiguration von Risikominderungen oder Sicherheitssteuerungen gegenüber bestimmten Angriffstechniken.

    Sicherheitsstatus-Überwachung Und die Überwachung der Minderungssteuerungen Workflow

    Sicherheitsstatus-Überwachung Verwendet API-Integrationen mit Sicherheitstools wie Web-Anwendungs-Firewalls und Endpunktschutztools, um zusätzliche Konfigurationsdaten zu Ihren Assets zu importieren und zu analysieren, um die anwendbaren Minderungssteuerungen für ein bestimmtes Asset zu identifizieren. Diese API-Integrationen sind von den Service Graph Connector-Integrationen getrennt, die von unterstützt werden SSÜ Und importieren Sie verschiedene Daten. Sie konfigurieren diese API-Integrationen von innerhalb von SSÜ Arbeitsbereich.

    Service Graph Connector-Integrationen oder ITOM Discovery sind für die Überwachung von Minderungssteuerungen weiterhin erforderlich. Beispiel: Beide CrowdStrike Service Graph Connector und CrowdStrike API-Integration unterstützt von SSÜ Muss aktiviert sein, um zusätzliche Einblicke darüber zu importieren, welche Minderungssteuerungen von aktiviert werden CrowdStrike Endpunktschutzkonfiguration.