Notas de versão Resposta a vulnerabilidades
. ServiceNow® Resposta a vulnerabilidadesA aplicação reúne segurança e TI para permitir que você corrija suas vulnerabilidades mais críticas com mais rapidez e eficiência. Resposta a vulnerabilidadesfoi aprimorado e atualizado em Austrália versão.
Resposta a vulnerabilidades destaques para a versão Austrália
- . AWS A integração para Gestão de exposição de segurança oferece suporte a integrações com AWS Inspetor e. AWS Hub de segurança.
- O banco de dados central de vulnerabilidades (CVDB) introduz uma camada de dados de vulnerabilidade independente de origem que consolida dados de várias fontes, melhorando a precisão e a rastreabilidade.
- Defina o número de trabalhos em segundo plano executados simultaneamente para reduzir o consumo de recursos do sistema, com um novo bloco Configuração de trabalho em segundo plano disponível no Espaço para gerentes de vulnerabilidades Console do administrador na seção Outros.
Para obter mais informações, consulte Vulnerability Response.
Importante:
Resposta a vulnerabilidades está disponível em ServiceNow Store. Para obter detalhes, consulte a seção "Informações de ativação" dessas notas de versão.
Informações importantes para atualizar Resposta a vulnerabilidades para Austrália
No momento, você estiver usando Resposta a vulnerabilidades e você não pretende fazer upgrade para Gestão unificada de exposição de segurança( USEM), instale uma versão abaixo da v30.x da Resposta a vulnerabilidades e para upgrades para aplicações de integração de terceiros compatíveis.
Para obter mais informações sobre as versões lançadas do Resposta a vulnerabilidades bem como o terceiro e. ServiceNow aplicações compatíveis com Austrália versão, consulte Mudanças no esquema de versão e matriz de compatibilidade da resposta a vulnerabilidades [KB0856498] artigo no Now Support Base de conhecimento
Novidades da versão Austrália
- Integração unificada do Microsoft Defender para Gestão de exposição de segurança
- Os plug-ins Microsoft Defender para nuvem e Gestão de ameaças e vulnerabilidades do Microsoft Defender (MS TVM) agora estão consolidados em um único plug-in: Integração do Microsoft Defender para Gestão de exposição de segurança. Esta consolidação descontinuado o plug-in autônomo do Microsoft Defender para nuvem. O plug-in unificado também introduz a ingestão de vulnerabilidade de imagem de contêiner do Microsoft Defender para Nuvem, criando itens vulneráveis de contêiner na sua instância. Um caminho de migração assistida está disponível para transferir dados existentes das aplicações descontinuadas para o plug-in unificado.
- AWS Integration for Security Exposure Management
- . AWS A integração para Gestão de exposição de segurança oferece suporte a integrações com o seguinte AWS serviços:
- AWS O Inspetor é um serviço automatizado de gestão de vulnerabilidades que verifica continuamente instâncias do EC2, imagens de contêiner ECR e funções do Lambda em busca de vulnerabilidades de software (CVEs) e exposição não intencional da rede. A integração da Resposta a vulnerabilidades com o AWS Inspetor importa descobertas de vulnerabilidade de host e contêiner do AWS Inspetor.
- AWS A Central de segurança é um serviço de segurança usado para centralizar e atualizar verificações de segurança AWS contas. Ele fornece uma exibição unificada dos alertas de segurança e do status de conformidade por meio da integração com vários serviços da AWS. A integração da Resposta a vulnerabilidades com AWS O Hub de segurança importa vulnerabilidades de host, contêiner e configurações incorretas do Hub de segurança da AWS.
- Ingestão otimizada de resultados de conformidade com o Tenable.io
- A partir da versão 6,1.3, a Integração de resultados de conformidade do Tenable.io é substituída pela Integração de resultados de conformidade fixa do Tenable.io e pela Integração de resultados de conformidade aberta do Tenable.io. Os resultados de conformidade agora são importados com base em seu status, otimizando o desempenho de ingestão e a escalabilidade para ambientes com grandes volumes de dados de conformidade, mantendo a correção e o acompanhamento de conformidade alinhados com o estado atual das descobertas.
- Integração da Qualys – Melhorias de API
- . Qualys Vulnerability Integration foi atualizado para oferecer suporte a mais recentes Qualys Versões de API na detecção de host, lista de hosts, base de conhecimento, controles de PC, políticas de PC, e PCRS. As integrações agora ingerem campos de dados adicionais, incluindo origem de detecção de vulnerabilidade, status de privilégio de autenticação, status ativo para controles e políticas e metadados de nuvem, proporcionando melhor visibilidade dos dados de vulnerabilidade e conformidade. Use o novo
posture_api_versionParâmetro de instância de integração para escolher entre as APIs v2.0 padrão ou as APIs de streaming v5.0 mais recentes para as integrações Host de política de PCRS e Resultados de teste de PCRS. - Gestão de dados de vulnerabilidade com banco de dados central de vulnerabilidades (CVDB)
- O banco de dados central de vulnerabilidades (CVDB) introduz uma camada de dados de vulnerabilidade unificada e independente de origem que consolida dados de várias fontes em um único registro autoritativo, melhorando a precisão, a consistência e a rastreabilidade. As principais capacidades incluem:
- Registro unificado de vulnerabilidades: Correlaciona dados de vulnerabilidade de várias fontes, oferece suporte a fontes, incluindo banco de dados de vulnerabilidades nacionais (NVD), inteligência do scanner, Banco de dados de vulnerabilidades da União Europeia, Banco de dados de vulnerabilidades do Japão e feeds de inteligência de vulnerabilidade.
- Configuração de reconciliação de dados baseada em prioridade:
- Prioridade no nível de campo: Garante que cada atributo (por exemplo, CVSS, correção, status de exploração) possa ser configurado a partir do provedor mais confiável.
- Prioridade de nível de origem: Aplica uma classificação global quando as regras de nível de campo não estão definidas.
- Modelo híbrido: As regras no nível de campo têm precedência, com fallback no nível de origem; todos os dados de origem são preservados para rastreabilidade total.
- Atribuição e rastreabilidade de origem: Mantém metadados de origem detalhados, carimbos de data/hora e histórico de mudanças para garantir total auditabilidade e transparência.
- Aprimoramento de dados: Combina pontuações de CVSS, inteligência de exploração e orientação de correção para fornecer um contexto de vulnerabilidade mais rico e acionável.
Alterado nesta versão
- Regras de atribuição de Resposta a vulnerabilidades
- A propriedade do sistema sn_vul.rerun_task_rules para reexecutar regras de atribuição foi alterada para sn_sec_rem.rerun_task_rules. Os usuários devem ativar esta propriedade (definida como "verdadeiro") para executar novamente as regras de atribuição.
- Fluxos de trabalho de avaliação de vulnerabilidades aprimorados
-
- Filtragem de IC para avaliações de vulnerabilidade: Agora você pode filtrar quais itens de configuração estão incluídos em uma avaliação de vulnerabilidade usando um construtor de condições.
- Preenchimento de aplicações de negócios em AVITs: As AVITs criadas a partir dos resultados de avaliação de SBOM agora incluem informações da aplicação de negócios, ajudando você a entender o impacto da aplicação e priorizar a correção.
- Roll-down de prioridade de avaliações de vulnerabilidade: As atualizações da prioridade de uma avaliação de vulnerabilidade agora são automaticamente revertidas para Vits e AVITs associados, garantindo uma priorização consistente com base na gravidade mais alta.
- Modo de execução da regra da tarefa de correção
- Agora você pode escolher como as regras de tarefa de correção são avaliadas durante a ingestão. O novo modo de execução Corresponder primeiro avalia regras sequencialmente e aplica somente a primeira regra correspondente, atribuindo cada descoberta a exatamente uma tarefa de correção. O modo padrão Corresponder a tudo continua a avaliar todas as regras aplicáveis.
- Controles compensatórios aprimorados
- Quando novos itens vulneráveis são ingeridos e associados a uma tarefa de correção que já tem um controle de compensação aprovado, a classificação de risco reduzido agora é herdada automaticamente por esses novos itens vulneráveis.
Informações de ativação
Instalar Resposta a vulnerabilidades e compatíveis com integrações de terceiros solicitando-as do ServiceNow Store. Visite ServiceNow Storepara exibir todos os apps disponíveis e obter informações sobre como enviar solicitações para a loja. Para obter informações sobre notas de versão cumulativa para todos os aplicativos liberados, consulte as ServiceNow Store notas de versão do histórico de versão.