Les analystes de sécurité obtiennent des informations sur la façon dont les outils de sécurité sont déployés et couvrent leurs actifs en fonction de leur inventaire d’actifs et des données importées à partir de Service Graph Connectors. Les gestionnaires de vulnérabilités peuvent utiliser les informations de Security Posture Control (SPC) pour hiérarchiser la correction des combinaisons à haut risque d’exposition et de vulnérabilités Internet, et créer des politiques et des informations personnalisées pour surveiller la conformité des actifs avec les normes de configuration des outils de sécurité internes.

Contrôle de la posture de sécuritése compose de deux applications qui sont disponibles par abonnement séparé à partir de :ServiceNow® Store

• Posture de sécurité de base
• Gestion de la posture de sécurité des actifs- (ASPM)

Grâce à ce SPC produit, les équipes Info-Sec peuvent effectuer les tâches suivantes :

• Affichez des aperçus sur la posture de sécurité pour les actifs sur site et dans le cloud.
• Surveillez la conformité des actifs aux normes de configuration des outils de sécurité internes, par exemple, en vérifiant que la dernière version d’un produit de protection des points de terminaison est utilisée.
• Automatisez votre workflow de correction des failles de posture de sécurité que vous trouvez avec l’application Configuration Compliance.
• Vérifiez l’état de conformité de votre environnement cloud pour les environnements cloud Azure et AWS par rapport aux normes de référence d’organisations telles que le Center for Internet Security (CIS).
• Créez des politiques et des aperçus personnalisés en fonction des métadonnées des actifs, des données de couverture des outils de Security et des données de vulnérabilité.

Mode de fonctionnement de Gestion de la posture de sécurité des actifs

Gestion de la posture de sécurité des actifs identifie les écarts de couverture de l’outil de Security dans les actifs à l’aide d’intégrations d’API avec divers outils (connecteurs du graphe de services). Les catégories comprennent, sans s’y limiter :

• Expérience numérique de l'employé
• Gestion des points de terminaison
• Gestion de la surface d’attaque externe
• Gestion des ressources informatiques
• Surveillance de l’infrastructure
• Réseau
• Sécurité réseau
• Network Performance Monitoring
• Configuration et gestion des correctifs
• Protection de point de terminaison
• Fournisseur de cloud
• Application Performance Monitoring
• Services de répertoire
• Évaluation de la vulnérabilité

Pour plus d’informations sur les connecteurs Service Graph pris en charge, consultez Service Graph Connectors. Les connecteurs Service Graph pris en charge sont disponibles auprès de avec ServiceNow® Store des abonnements distincts.

ServiceNow Gestion de la posture de sécurité des actifs s’appuie sur les données d’actif renseignées à partir de diverses catégories d’outils dans votre CMDB. Les données d’actifs provenant de différentes sources sont comparées afin d’identifier les failles de sécurité potentielles. Par exemple, supposons que des données d’actif soient renseignées dans la CMDB et qu’elles soient signalées par des produits de surveillance et de mise en réseau de l’infrastructure. Toutefois, supposons que les données de ces mêmes actifs ne soient pas signalées par les produits de protection des terminaux. Dans ce cas, la comparaison des données d’actif signalées dans la CMDB montre qu’il manque un agent de protection de point de terminaison aux actifs.

Le Contrôle de la posture de sécurité produit détecte les failles de l’outil de Security en effectuant les tâches suivantes.

1. Identifie la liste de tous les actifs uniques renseignés par différents connecteurs du graphe de services dans la CMDB.
2. Évalue les actifs de l’inventaire et identifie ceux qui ne sont pas déclarés par catégories spécifiques, par exemple, la protection des points de terminaison. Les actifs sont identifiés à partir de l’inventaire en fonction d’une politique activée.
3. Signale les actifs identifiés comme « signalés » ou « non signalés » en tant que « résultats » (résultats des tests) dans l’application Configuration Compliance.
4. Classe par ordre de priorité, regroupe et affecte les résultats à différentes équipes pour le rattrapage dans l’application Configuration Compliance.

Pour identifier les failles de l’outil de sécurité, vous devez effectuer les étapes suivantes.

Avec Gestion de la posture de sécurité des actifs, vous pouvez également identifier les actifs pour lesquels il manque des outils de sécurité, en combinaison avec des vulnérabilités critiques et une exposition à Internet. Actuellement, seule l’exposition Internet de Amazon Web Services (AWS) est prise en charge. Certaines des politiques fournies avec l’application Contrôle de la posture de sécurité recherchent des combinaisons à haut risque de vulnérabilités critiques et de lacunes de couverture des outils de sécurité. Toutefois, pour que ces politiques de combinaison fonctionnent, vous devez disposer de l’application Vulnerability Response et d’au moins un produit d’intégration de scanner de vulnérabilité tel que Qualys, Rapid7ou le produit installé Tenable Vulnerability Integration . Ces applications sont disponibles avec des abonnements distincts de la ServiceNow Storeversion .