Notas de versão Resposta a vulnerabilidades para tecnologia operacional

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 5 min. de leitura

    • A aplicação ServiceNow® Resposta a vulnerabilidades para tecnologia operacional permite que você priorize Tecnologia operacional vulnerabilidades (OT) no nível do site. Resposta a vulnerabilidades para tecnologia operacional foi aprimorado e atualizado na versão Xanadu.

    Resposta a vulnerabilidades para tecnologia operacional destaques para a versão Xanadu

    • Altere o campo de grupo de atribuição Resposta a vulnerabilidades para tecnologia operacional (OT VR) para vários registros de site de uma só vez.
    • Use o CSAF (Common Security Advisory Framework, Estrutura consultiva de segurança comum) com suporte de vários fornecedores ao importar soluções de agregadores ou provedores confiáveis.
    • Gerencie tarefas de correção com mais eficiência com a função de Proprietário de correção de vulnerabilidade de OT (sn_otvr.remediation_owner).
    • Mitigar controles usando o módulo Bibliotecas no Espaço industrial.
    • Use o painel do OTVR (PA) aprimorado.

    Para obter mais informações, consulte Operational Technology Vulnerability Response.

    Importante:
    Resposta a vulnerabilidades para tecnologia operacional está disponível no ServiceNow Store. Para obter detalhes, consulte a seção "Informações de ativação" destas notas de versão.

    Novidades da versão Xanadu

    Função de proprietário de correção de vulnerabilidade de OT (sn_otvr.remediation_owner)
    Atribua a função de Proprietário de correção de vulnerabilidade de OT (sn_otvr.remediation_owner) a usuários que trabalham principalmente em uma tarefa de correção atribuída e podem criar tarefas de mudança quando necessário. A função de proprietário de correção de vulnerabilidade de OT contém as seguintes funções:
    • cmdb_ot_isa_viewer
    • cmdb_ot_viewer
    • sn_vul.close_vi_vg
    • sn_vul.remediation_owner
    Definir automaticamente uma hora de início para uma tarefa de correção com base na programação de manutenção ISA
    Inicie uma tarefa de correção automaticamente com base no cronograma de manutenção ISA. Depois de criar a tarefa de correção, ela é selecionada durante a próxima manutenção programada.
    Exibir dispositivos não mapeados e dispositivos não atribuídos a um local na guia Vulnerabilidades de OT do painel do gerenciador de OT
    Exiba os dispositivos de OT não mapeados e os dispositivos de OT que não estão atribuídos a um local na tabela Nenhum local atribuído incluída no widget Risco de vulnerabilidade.
    CSAF (Common Security Advisory Framework, Estrutura consultiva de segurança comum) compatível com Resposta a vulnerabilidades para tecnologia operacional
    Use o CSAF (Common Security Advisory Framework, Estrutura consultiva de segurança comum) com suporte de vários fornecedores ao importar soluções de agregadores ou provedores confiáveis.
    Painel do OTVR (PA) Configuração assistida
    Use o painel do OTVR (PA) Configuração assistida na seção Resposta a vulnerabilidades para tecnologia operacional em Espaço industrial Configuração assistida para configurar a coleta de dados e revisar as origens do indicador.
    Alterar o campo de grupo de atribuição Resposta a vulnerabilidades para tecnologia operacional (OT VR) em uma edição em massa
    Use o recurso de edição em massa para atualizar o campo de grupo de atribuição OT VR em vários registros de site de uma só vez.
    Use compensating controls for Operational Technology
    Use controles de compensação para OT para reduzir os riscos de vulnerabilidade que não podem ser corrigidos imediatamente. Os controles de remuneração ajudam a reduzir os riscos.

    Mudanças na IU

    Módulo de bibliotecas no Espaço industrial
    Você pode usar o módulo Biblioteca no Espaço industrial para executar as seguintes funções:
    • Habilitar controles de compensação
    • Associar controle de compensação a uma vulnerabilidade e exposição comuns (CVE)
    • Desabilitar redução de risco em um CVE
    Essas funções ajudam a reduzir o risco representado por vulnerabilidades que não podem ser resolvidas imediatamente. O módulo Bibliotecas inclui a lista de CVEs e a lista de Controles de remuneração.
    Itens vulneráveis por gráfico de estado na guia Vulnerabilidades de OT no painel do gerenciador de OT
    O gráfico Itens vulneráveis por estado na guia Vulnerabilidades de OT é organizado sequencialmente por estado.
    Atualizações do painel do OTVR (PA)
    O painel do OTVR (PA) foi atualizado com os seguintes recursos:
    • Agora você pode exibir dados nos widgets Meta de correção atendida de VIs de OT e MTTR (Mean Time to Remediate) de VIs de OT nos seguintes intervalos de tempo:
      • O último mês
      • Os últimos 3 meses
      • Os últimos 6 meses
      • O último ano
      • Desde o início
    • Os widgets Tarefas de correção de OT e Tarefas de correção críticas de OT próximas do vencimento foram movidos para a guia Correção.
    • O widget Itens vulneráveis não atribuídos de OT foi movido para a guia Visão geral.
    • Você pode selecionar o widget Itens vulneráveis (VI) de OT na guia Visão geral para abrir uma lista de itens vulneráveis.
    • Os widgets Itens vulneráveis de OT (VI) e Itens de configuração vulneráveis (IC) de OT mostram um detalhamento no nível de classe de OT.
    Suporte para Gestão de exceções para tarefas de correção no Espaço industrial
    Use Gestão de exceções para tarefas de correção a fim de adiar itens vulneráveis. Você pode adiar uma tarefa de correção selecionando o botão Solicitar exceção em um registro de correção no Espaço industrial.

    Informações de ativação

    Instale Resposta a vulnerabilidades para tecnologia operacional solicitando-o do ServiceNow Store. Acesse o site ServiceNow Store para ver todos os aplicativos disponíveis e obter informações sobre como enviar solicitações para a loja. Para obter informações sobre notas de versão cumulativa para todos os aplicativos liberados, consulte as ServiceNow Store notas de versão do histórico de versão.

    Aplicações e recursos ServiceNow relacionados

    CMDB CI Class Models
    A aplicação da Store CMDB Modelos de classe de IC adiciona modelos de classe que estendem a hierarquia de classes CMDB, incluindo descrições de classe, regras de identificação, entradas de identificador e relacionamentos dependentes.
    Vulnerability Response
    Quando integrada ao Resposta a vulnerabilidades para tecnologia operacional, a aplicação ServiceNow® Resposta a vulnerabilidades ajuda a priorizar e resolver vulnerabilidades de OT com base na criticidade do processo.
    Operational Technology Manager
    ServiceNow® Gerenciador de tecnologia operacional permite que você agregue dados de dispositivos de OT de várias origens para que você possa criar os relacionamentos de dados básicos usados na solução Industrial.
    Industrial Process Manager
    Use a aplicação ServiceNow® Gerente de processos industriais para criar a base de dados do modelo de equipamento ISA-95 necessária para a solução ServiceNow® Industrial, permitindo que você crie sua própria versão dos modelos de equipamento em cada um dos locais de solução industrial.