Regardez une présentation de Vulnerability Response qui définit les éléments vulnérables, les tâches de rattrapage et leurs cycles de vie.

Vulnerability Response et votre environnement d’entreprise

En règle générale, au sein d’un environnement d’entreprise, les organisations utilisent des scanners de vulnérabilité et des outils d’évaluation pour identifier et gérer les risques que les vulnérabilités posent à leurs actifs. Les vulnérabilités identifiées par ces outils se traduisent par des risques pour les équipes de sécurité et informatiques responsables de la maintenance et de la sécurisation des actifs d’une organisation. Certains risques peuvent inclure, sans s’y limiter, les types de vulnérabilités identifiés suivants :

• Dépendance à l’égard de logiciels obsolètes ou de systèmes mal configurés
• Protocoles réseau non sécurisés
• Dépendance à l’égard de bibliothèques logicielles tierces défectueuses
• Hygiène d’administration du système médiocre ou incohérente
• Images système de base de référence qui ne sont pas renforcées

À mesure que ces risques potentiels sont exposés, les équipes de sécurité et informatiques sont généralement confrontées à des défis dans le traitement et la gestion du volume d’informations sur les vulnérabilités générées par leurs outils d’analyse et d’évaluation. Plus précisément, ces équipes se retrouvent dépassées lorsqu’il s’agit de gérer un volume élevé de vulnérabilités identifiées et d’élaborer des efforts de réponse exploitables pour atténuer les risques potentiels auxquels leurs organisations sont confrontées.

Vous pouvez identifier ces défis pour votre propre posture de sécurité en posant les questions suivantes :

• Quelles vulnérabilités identifiées doivent être examinées en premier ?
• Qu’est-ce que ces vulnérabilités identifiées signifient pour notre organisation ?
• Qui doit être responsable des risques identifiés et en être responsable ?
• Qui devrait mettre la main à la pâte pour résoudre et atténuer ces risques ?
• Comment pouvons-nous atténuer efficacement les vulnérabilités identifiées avec les ressources dont nous disposons ?
• Quels sont les résultats inattendus potentiels de la réduction des vulnérabilités identifiées ?
• Quel processus suivons-nous pour corriger les vulnérabilités, suivre les étapes que nous avons suivies et assurer le suivi de nos actions ?
• Comment pouvons-nous savoir si nous faisons des progrès dans la réduction de notre situation globale en matière de risque ?

Vulnerability Response et l' Now Platform®

Vulnerability Response est un membre de la suite d’applications Security Operations . Ensemble, ces applications connectent la sécurité à votre service informatique, augmentent la vitesse et l’efficacité de votre réponse et vous donnent une vue définitive de votre posture de sécurité.

L’application ServiceNow Vulnerability Response a deux objectifs principaux :

• Aidez les équipes de sécurité à gérer d’énormes quantités de données vulnérables.
• Aidez les équipes opérationnelles chargées de résoudre les vulnérabilités.

De cette façon, vous pouvez utiliser l’application Vulnerability Response pour automatiser le flux d’informations, de l’intégration à la résolution, en passant par l’enquête.

Le processus de gestion des vulnérabilités dans le Now Platform® peut impliquer des processus, des données, des rapports et l’automatisation avec le CMDB.

• Intégrez des scanners et ServiceNow® des applications tiers à l’application Vulnerability Response pour ingérer les données de vulnérabilité connues.
• Améliorez vos données de vulnérabilité ingérées grâce à des données d’exploitation, de renseignements sur les menaces, de risques et de contexte commercial. Utilisez ces données pour vous aider à élaborer des stratégies de correction et de correction.
• Les vulnérabilités importées à partir du NVD et les données de détection à partir de produits tiers sont rapprochées avec les actifs de votre CMDB. Le triage peut inclure : la création de tâches de rattrapage composées de plusieurs éléments vulnérables, c’est-à-dire vos actifs identifiés comme présentant des vulnérabilités, le regroupement de ces tâches par catégorie, leur classement par ordre de priorité et leur affectation à des équipes.
• Utilisez une gestion coordonnée des changements et des exceptions pour vous aider à résoudre les vulnérabilités qui peuvent nécessiter une intervention manuelle supplémentaire, plus de temps pour les résoudre ou des recherches approfondies.
• Confirmez que les vulnérabilités sont résolues et mises à jour automatiquement par les détections de vos produits de scanner.

Qui peut en avoir besoin Vulnerability Response dans votre organisation

Le profil d’analyste de vulnérabilité se trouve généralement dans les départements Sécurité, Risque et conformité, ou Gestion. Ces utilisateurs surveillent les vulnérabilités et déterminent quand lancer les processus de rattrapage. L’analyste des vulnérabilités utilise principalement le Espace de travail du gestionnaire de vulnérabilité et pour surveiller et créer des tâches de rattrapage.

Le profil du propriétaire de rattrapage fait généralement partie des services des opérations IT, de DevOps/d’ingénierie ou d’un propriétaire de service. Ces utilisateurs exécutent les tâches de rattrapage nécessaires pour corriger les vulnérabilités. Ils peuvent soumettre des demandes d’exception ou de changement si des processus contrôlés sont requis pour la maintenance ou la suppression des actifs. Le propriétaire de rattrapage travaille principalement sur les tâches de rattrapage depuis l’espace de travail du propriétaire de rattrapage informatique.

Application Vulnerability Response

La Application Vulnerability Response fonctionnalité (AVR) de l’application importe les éléments vulnérables de l’application ServiceNow® Vulnerability Response (AVIT) et, selon les règles, vous permet de corriger les vulnérabilités de l’application. Il est disponible par abonnement séparé. Pour obtenir Application Vulnerability Response de la documentation, reportez-vous à Explorer Application Vulnerability Response.

Versions disponibles

Pour obtenir un glossaire des termes et d’autres références comprenant des liens, le dépannage, des articles de la base de connaissances, ainsi que des données de champ sur les formulaires et les enregistrements figurant dans , reportez-vous à Vulnerability Responsela section Vulnerability Response Informations de référence.