보안 태세 통제 릴리스 정보
ServiceNow® 보안 태세 통제 애플리케이션을 통해 사이버 보안 팀은 보안 도구 범위의 격차와 엔터프라이즈 자산의 보안 도구 구성과의 편차를 파악할 수 있습니다. Security Posture Control 은 릴리스의 새로운 애플리케이션입니다 Washington DC .
릴리스의 Washington DC보안 태세 통제 하이라이트
- 애플리케이션에 포함된 정책을 사용하거나 자체 정책을 생성하여 보안 도구 범위, 보안 도구의 내부 구성 표준 준수, 취약성과 관련된 중요한 조합 및 가능한 인터넷 노출에 대한 자산을 감사하고 모니터링합니다.
- 대시보드에서 사용자 지정 인사이트를 생성하고 자산 보안 태세에 대한 중요한 메트릭을 모니터링합니다.
- 위험 계산기 및 정정 대상 규칙에서 Vulnerability Response 보안 태세 통제의 인사이트을 통해 우선순위 취약성을 식별하고 해결 방법을 도출합니다.
- 보안 태세 통제 정책의 결과를 로 게시하여 보안 격차에 대한 수정 워크플로우를 자동화합니다 Configuration Compliance.
자세한 내용은 Security Posture Control(보안 태세 제어 )을 참조하십시오.
중요사항:
Security Posture Control(보안 태세 제어 )은 에서 ServiceNow Store사용할 수 있습니다. 자세한 내용은 이 릴리스 노트의 "활성화 정보" 섹션을 참조하십시오.
보안 태세 통제 기능
- 정책
- 자산 및 클라우드 자산(AWS만 해당)을 모니터링하여 누락된 엔드포인트 보호 에이전트, 관리되지 않는 장치, 취약성이 검사되지 않은 장치, 제공된 정책과 취약성이 있는 중요한 조합에 대해 확인합니다.
- 자산 메타데이터, 보안 도구 구성 데이터 및 취약성을 기반으로 사용자 지정 정책을 정의하여 자산이 내부 보안 표준을 준수하는지 모니터링합니다.
- 계층적 범주에서 자산을 모니터링할 수 있도록 정책을 함께 연결합니다.
- 정책의 CMDB CI 클래스에 있는 사용자 지정 필드를 사용하여 자산을 필터링합니다.
- (IRM)에서 승인된 예외가 있는 다른 정책 또는 자산과 일치하는 자산을 감사 및 모니터링에서 Integrated Risk Management 제외합니다.
- 서비스 그래프 커넥터
- 이 애플리케이션은 기업의 다양한 보안 및 IT 도구를 위한 31개의 Service Graph Connector를 지원하여 자산 데이터를 임포트 및 통합함으로써 보안 태세에 대한 통찰력을 제공합니다.
- 주요 인사이트 및 사용자 지정 인사이트
- 사용자 지정 인사이트를 생성하여 자산 보안 태세 및 보안 도구 범위에 대한 중요한 메트릭을 모니터링합니다.
UI 변경 사항
- 보안 태세 통제 작업 공간
- 보안 태세 통제 정책의 Configuration Compliance 결과를 보안 태세 통제 업무 공간에 게시하고 확인하여 식별된 보안 격차에 대한 정정 워크플로우를 자동화합니다.
활성화 정보
에서 요청 ServiceNow Store하여 보안 태세 통제를 위한 보안 태세 통제 코어 및 자산 보안 태세 관리(ASPM) 애플리케이션을 설치합니다. ServiceNow Store 웹 사이트를 방문하면 사용 가능한 모든 앱을 확인하고 스토어에 요청을 제출하는 방법에 대한 정보를 참조할 수 있습니다. 출시된 모든 앱의 누적 릴리스 정보는 ServiceNow Store 버전 기록 릴리스 정보를 참조하십시오.