Notas de versão Vulnerability Response
A aplicação ServiceNow® Vulnerability Response reúne segurança e TI para permitir que você corrija suas vulnerabilidades mais críticas com mais rapidez e eficiência. A versão v21.0 de Vulnerability Response foi aprimorada e atualizada na versão Washington DC.
Vulnerability Response destaques para a versão Washington DC
- Manipule eventos de crise de vulnerabilidade por meio do fluxo de trabalho de gestão de crises de vulnerabilidade.
- Acesse as principais métricas de vulnerabilidades, configurações incorretas e incidentes de segurança com parâmetros de comparação globais e do setor por meio do monitoramento de nível executivo de riscos e iniciativas de segurança cibernética e defina metas por meio de um novo painel executivo de segurança cibernética.
- Obtenha o resumo geral das vulnerabilidades com visualizações de todas ou das vulnerabilidades ativas pré-filtradas na nova página principal Vulnerability Manager Workspace.
- Personalize questionários para solicitações de exceção para um conjunto específico de vulnerabilidades.
- Importe o formato CSAF (Common Security Advisory Framework) por meio da importação de arquivos XML/JSON e mapeie as soluções com as vulnerabilidades relacionadas.
Para obter mais informações, consulte Vulnerability Crisis Management.
Novidades da versão Washington DC
- Configuração de questionário para solicitações de exceção com base em condição
- Configure questionários com base nas condições das solicitações de exceção.
- Exibição de registros em espaços ao clicar nos links em notificações por e-mail
- Quando os links são clicados em uma notificação por e-mail, os registros são abertos em Vulnerability Manager Workspace ou Espaço de correção de problemas de TI com base na função do usuário.
- Analisando o cenário de vulnerabilidades no Vulnerability Manager Workspace
- Exiba um resumo geral das vulnerabilidades ativas por meio da representação visual de classificações de risco, andamento da correção, cargas de trabalho do grupo de atribuição e registros em tarefas de correção.
- Adquirir o resumo de um conjunto de vulnerabilidades usando filtros
- Exiba um resumo de um conjunto de vulnerabilidades ativas filtrando essas vulnerabilidades na página inicial do Vulnerability Manager Workspace.
- Como associar controles de compensação a um CVE e TPE para redução de risco no Vulnerability Manager Workspace
- Associe controles de compensação relevantes a uma entrada de vulnerabilidade comum (CVE) e uma entrada de terceiros (TPE), que podem ser usadas para reduzir o risco no Vulnerability Manager Workspace.
- Desabilitar ou habilitar solicitações de redução de risco para as vulnerabilidades relacionadas a um CVE ou TPE no Vulnerability Manager Workspace
- Habilite ou desabilite solicitações de redução de risco para vulnerabilidades relacionadas a um CVE ou TPE no Vulnerability Manager Workspace.
- Usando a edição em massa no Vulnerability Manager Workspace
- Você pode executar as seguintes tarefas em vários itens vulneráveis de host e tarefas de correção simultaneamente no Vulnerability Manager Workspace:
- Atualizar o estado dos itens vulneráveis
- Atualizar solução preferencial para itens vulneráveis
- Atribuir registros a um proprietário de correção ou grupo de atribuição para correção
- Remover atribuições de itens vulneráveis
- Recebimento de notificações sobre falso-positivo e solicitações de exceção
- Receba notificações e lembretes sobre registros de aprovação de mudança de falso-positivo e solicitações de exceção, definindo datas de vencimento da aprovação e lembrete nas regras de aprovação.
- Vulnerability Crisis Management
- Exibir carimbos de data/hora para ver a última avaliação dos eventos. A guia Avaliação no espaço de trabalho fica visível somente quando as novas avaliações são criadas. Exiba o link para os incidentes de segurança graves no Vulnerability Manager Workspace para itens vulneráveis.
- CISA Known Exploit Vulnerability (KEV) Integration
- Importe o formato CSAF (Common Security Advisory Framework) por meio de importação de arquivos XML/JSON, chamadas de API ou avisos e mapeie as soluções com as vulnerabilidades relacionadas.
- Cybersecurity Executive Dashboard
- Acesse uma exibição unificada do cenário de segurança da sua organização por meio do painel executivo de segurança cibernética, que consolida dados de vários produtos de dentro do pacote ServiceNow Security Operations.
- Quick start tests para Vulnerability Response.
Após atualizações e implantações de novas aplicações ou integrações, execute testes de início rápido para verificar se Vulnerability Response ainda funciona. Se você personalizou Vulnerability Response, copie os testes de início rápido e configure-os para suas personalizações.
- Atualizar itens vulneráveis com dados da última detecção de abertura
Atualize os itens vulneráveis com os dados mais recentes e precisos da última detecção em aberto definindo a propriedade do sistema sn_vul.show_last_open_detection como verdadeira. Os valores de endereço IP, SSL, Porta, Protocolo, nome DNS, nome NetBIOS e Descrição dos itens vulneráveis são atualizados com os últimos valores de detecção de abertura durante a ingestão e a mudança do item de configuração (IC) (Reaplicação da regra de pesquisa de IC). Para aplicar esta atualização aos VITs existentes, execute o trabalho programado Update Last Open Detection Value To VITs. Isso garante que os últimos valores de detecção de abertura sejam atualizados corretamente em todos os VITs existentes.
Mudanças na IU
- Página de tópicos de observação no Vulnerability Manager Workspace
- Os tópicos de observação aparecem na página Tópicos de observação, mas não na página inicial do Vulnerability Manager Workspace.
Informações de ativação
Instale Vulnerability Response solicitando-o do ServiceNow Store. Acesse o site ServiceNow Store para ver todos os aplicativos disponíveis e obter informações sobre como enviar solicitações para a loja. Para obter informações sobre notas de versão cumulativa para todos os aplicativos liberados, consulte as ServiceNow Store notas de versão do histórico de versão.