Sehen Sie sich eine Übersicht über Vulnerability Response an, in der angreifbare Elemente, Korrekturaufgaben und ihre Lebenszyklen definiert werden.

Vulnerability Response und Ihrer Unternehmensumgebung

Normalerweise verwenden Unternehmen in einer Unternehmensumgebung Schwachstellenscanner und Bewertungstools, um die Risiken zu identifizieren und zu verwalten, die Schwachstellen für ihre Assets darstellen. Von diesen Tools identifizierte Schwachstellen stellen Risiken für die Sicherheits- und IT-Teams dar, die für die Wartung und Sicherung der Assets einer Organisation verantwortlich sind. Einige Risiken umfassen unter anderem die folgenden Arten von identifizierten Schwachstellen:

• Abhängigkeit von veralteter Software oder falsch konfigurierten Systemen
• Ungesicherte Netzwerkprotokolle
• Abhängigkeit von fehlerhaften Softwarebibliotheken von Drittanbietern
• Schlechte oder inkonsistente Systemadministrationshygiene
• Baseline-System-Images, die nicht gesichert sind

Da diese potenziellen Risiken exponiert sind, stehen Sicherheits- und IT-Teams häufig vor Herausforderungen bei der Verarbeitung und Handhabung der Menge an Schwachstelleninformationen, die von ihren Scan- und Bewertungstools generiert werden. Insbesondere sind diese Teams überfordert, wenn sie ein hohes Volumen an identifizierten Schwachstellen verwalten und umsetzbare Reaktionsmaßnahmen zur Minderung der potenziellen Risiken für ihre Organisationen entwickeln.

Sie können diese Herausforderungen für Ihre eigene Sicherheitslage identifizieren, indem Sie die folgenden Fragen stellen:

• Welche identifizierten Schwachstellen sollten zuerst überprüft werden?
• Was bedeuten diese identifizierten Schwachstellen für unsere Organisation?
• Wer sollte für identifizierte Risiken verantwortlich sein und besitzen?
• Wer sollte an der Lösung/Minderung dieser Risiken arbeiten?
• Wie können wir erkannte Schwachstellen mit den verfügbaren Ressourcen effektiv mindern?
• Was sind die potenziellen unbeabsichtigten Ergebnisse der Reduzierung der identifizierten Schwachstellen?
• Welchen Prozess verfolgen wir, um Schwachstellen zu beheben, die unternommenen Schritte nachzuverfolgen und nachzufassen, um sicherzustellen, dass unsere Aktionen funktioniert haben?
• Woher wissen wir, ob wir bei der Reduzierung unserer Gesamtrisikosituation Fortschritte machen?

Vulnerability Response und Now Platform®

Vulnerability Response ist ein Mitglied der Anwendungssuite Security Operations. Zusammen stellen diese Anwendungen die Verbindung zwischen Sicherheit und IT-Abteilung her, erhöhen die Geschwindigkeit und Effizienz Ihrer Reaktion und geben Ihnen einen definitiven Überblick über Ihre Sicherheitslage.

Die Anwendung ServiceNow Vulnerability Response verfolgt zwei Hauptziele:

• Helfen Sie den Sicherheitsteams, die mit großen Mengen an Schwachstellendaten konfrontiert sind.
• Unterstützen Sie die Betriebsteams, die mit der Behebung von Schwachstellen beauftragt sind.

Auf diese Weise können Sie die Anwendung Vulnerability Response verwenden, um den Informationsfluss von der Integration über die Untersuchung bis hin zur Lösung zu automatisieren.

Der Schwachstellenmanagementprozess in Now Platform® kann Prozesse, Daten, Berichterstellung und Automatisierung mit CMDBumfassen.

• Integrieren Sie Scanner und ServiceNow® -Anwendungen von Drittanbietern mit der Anwendung Vulnerability Response, um bekannte Schwachstellendaten zu erfassen.
• Verbessern Sie Ihre erfassten Schwachstellendaten mit Exploit, Threat Intelligence, Risiko und Geschäftskontext. Verwenden Sie diese Daten als Unterstützung bei Patch- und Korrekturstrategien.
• Importierte Schwachstellen aus dem NVD und Erkennungsdaten aus Drittanbieterprodukten werden mit den Assets in Ihrer CMDB abgeglichen. Die Selektierung kann Folgendes umfassen: Erstellung von Korrekturaufgaben, die aus mehreren angreifbaren Elementen bestehen, d. h. Assets, bei denen Schwachstellen ermittelt wurden, Gruppierung dieser Aufgaben nach Kategorie, Priorisierung und Zuweisung zu Teams.
• Verwenden Sie ein koordiniertes Change- und Ausnahmemanagement, um Schwachstellen zu beheben, die möglicherweise zusätzliche manuelle Eingriffe, mehr Zeit für die Lösung oder umfangreiche Untersuchungen erfordern.
• Vergewissern Sie sich, dass Schwachstellen durch Erkennungen Ihrer Scanner-Produkte automatisch behoben und aktualisiert werden.

Wer könnte Vulnerability Response in Ihrer Organisation verwenden?

Die Persona des Schwachstellenanalysten befindet sich normalerweise in den Bereichen Sicherheit, Risiko und Compliance oder Management. Diese Benutzer überwachen Schwachstellen und bestimmen, wann die Korrekturprozesse initiiert werden sollen. Schwachstellenanalysten verwenden hauptsächlich Arbeitsbereich des Schwachstellenmanagers und, um Korrekturaufgaben zu überwachen und zu erstellen.

Die Persona des Korrekturbesitzers ist normalerweise Teil der Bereiche IT Operations, DevOps/Engineering oder Service Owner. Diese Benutzer führen die Korrekturaufgaben durch, die zum Beheben von Schwachstellen erforderlich sind. Sie können Ausnahme- oder Change-Anforderungen übermitteln, wenn kontrollierte Prozesse für die Wartung oder Entfernung von Assets erforderlich sind. Der Korrekturbesitzer arbeitet hauptsächlich an Korrekturaufgaben im Arbeitsbereich des IT-Korrekturbesitzers.

Application Vulnerability Response

Mit der Funktion Application Vulnerability Response (AVR) der Anwendung ServiceNow® Vulnerability Response werden angreifbare Anwendungselemente (AVITs) importiert. Gemäß den Regeln können Sie Anwendungsschwachstellen beheben. Sie ist über ein separates Abonnement verfügbar. Die Dokumentation zu [ Application Vulnerability Response finden Sie unter Application Vulnerability Response erkunden.

Verfügbare Versionen

Ein Glossar mit Begriffen und weitere Referenzen, die Links, Fehlerbehebung, Wissensartikel sowie Felddaten in den Formularen und Datensätzen in Vulnerability Responseenthalten, finden Sie unter Vulnerability Response Referenzinformationen.