Assista a uma visão geral sobre a resposta de vulnerabilidade que define itens vulneráveis, tarefas de correção e seus ciclos de vida.

Vulnerability Response e seu ambiente empresarial

Normalmente, em um ambiente empresarial, as organizações usam scanners de vulnerabilidade e ferramentas de avaliação para identificar e gerenciar os riscos que as vulnerabilidades representam para seus ativos. As vulnerabilidades identificadas por essas ferramentas se traduzem em riscos para as equipes de segurança e de TI responsáveis por manter e proteger os ativos de uma organização. Alguns riscos podem incluir, entre outros, os seguintes tipos de vulnerabilidades identificadas:

• Dependência de software desatualizado ou sistemas configurados incorretamente
• Protocolos de rede não seguros
• Dependência de bibliotecas de software de terceiros com falhas
• Higienização de administração do sistema ruim ou inconsistente
• Imagens do sistema de linha de base que não são protegidas

Conforme esses riscos potenciais são expostos, as equipes de segurança e de TI geralmente enfrentam desafios no processamento e manipulação do volume de informações de vulnerabilidade geradas por suas ferramentas de verificação e avaliação. Especificamente, essas equipes se veem sobrecarregadas ao gerenciar um alto volume de vulnerabilidades identificadas e criar esforços de resposta acionáveis para mitigar os possíveis riscos que suas organizações enfrentam.

Você pode identificar esses desafios para sua própria postura de segurança, fazendo as seguintes perguntas:

• Quais vulnerabilidades identificadas devem ser revisadas primeiro?
• O que essas vulnerabilidades identificadas significam para nossa organização?
• Quem deve ser responsável e assumir os riscos identificados?
• Quem deve trabalhar para resolver/mitigar esses riscos?
• Como reduzimos de forma eficaz as vulnerabilidades identificadas com os recursos que temos?
• Quais são os possíveis resultados não intencionais da redução das vulnerabilidades identificadas?
• Qual processo devemos seguir para corrigir vulnerabilidades, rastrear as etapas que realizamos e acompanhar para ter certeza de que nossas ações funcionaram?
• Como saber se estamos progredindo na redução de nossa postura de risco geral?

Vulnerability Response e o Now Platform®

Vulnerability Response é um membro do pacote de aplicações Security Operations. Juntas, essas aplicações conectam a segurança ao seu departamento de TI, aumentam a velocidade e a eficiência de sua resposta e fornecem uma exibição definitiva de sua postura de segurança.

A aplicação ServiceNow Vulnerability Response tem dois objetivos principais:

• Ajude as equipes de segurança que precisam lidar com grandes quantidades de dados de vulnerabilidade.
• Ajude as equipes de operações encarregadas de resolver vulnerabilidades.

Dessa forma, você pode usar a aplicação Vulnerability Response para automatizar o fluxo de informações, desde a integração até a investigação e, em seguida, até a resolução.

O processo de gestão de vulnerabilidades no Now Platform® pode envolver processos, dados, relatórios e automação com o CMDB.

• Integre scanners de terceiros e aplicações ServiceNow® com a aplicação Vulnerability Response para ingerir dados de vulnerabilidade conhecidos.
• Aprimore seus dados de vulnerabilidade ingeridos com exploração, inteligência contra ameaças, risco e contexto de negócios. Use esses dados para ajudá-lo com estratégias de patch e correção.
• As vulnerabilidades importadas do NVD e os dados de detecção de produtos de terceiros são reconciliados com os ativos no seu CMDB. A triagem pode incluir: criar tarefas de correção compostas por vários itens vulneráveis, ou seja, seus ativos que estão determinados a ter vulnerabilidades, agrupar essas tarefas por categoria, priorizá-las e atribuí-las a equipes.
• Empregue mudanças coordenadas e gestão de exceções para ajudá-lo a resolver vulnerabilidades que podem exigir intervenção manual adicional, mais tempo para resolver ou pesquisa extensa.
• Confirme se as vulnerabilidades são resolvidas e atualizadas automaticamente por detecções de seus produtos de verificação.

Quem pode usar Vulnerability Response em sua organização

A persona do analista de vulnerabilidade geralmente é Segurança, Risco e conformidadeou Gestão. Esses usuários monitoram vulnerabilidades e determinam quando iniciar os processos de correção. O analista de vulnerabilidade usa principalmente o Espaço para gerentes de vulnerabilidades e para monitorar e criar tarefas de correção.

A persona do proprietário de correção geralmente faz parte das Operações de TI, DevOps/Engenharia ou de um responsável pelo serviço. Esses usuários concluem as tarefas de correção necessárias para corrigir vulnerabilidades. Eles podem enviar solicitações de exceção ou mudança se os processos controlados forem necessários para manutenção ou remoção de ativos. O proprietário de correção trabalha principalmente em tarefas de correção de dentro do Espaço de trabalho do proprietário de correção de TI.

Application Vulnerability Response

O recurso Application Vulnerability Response (AVR) da aplicação ServiceNow® Vulnerability Response importa itens vulneráveis da aplicação (AVITs) e, de acordo com as regras, permite corrigir vulnerabilidades da aplicação. Ele está disponível com assinatura separada. Para obter a documentação de Application Vulnerability Response, consulte Explorar o Application Vulnerability Response.

Versões disponíveis

Para obter um glossário de termos e mais referências que incluem links, solução de problemas, artigos de conhecimento, além de dados de campo nos formulários e registros encontrados em Vulnerability Response, consulte Vulnerability Response informações de referência.