Os analistas de segurança obtêm informações sobre como as ferramentas de segurança estão implantadas e cobrem seus ativos com base em seu inventário de ativos e dados importados de conectores do Service Graph e produtos da ServiceNow, como Gestão de ativos de hardware (HAM) e ITOM Descoberta.

Os analistas de segurança também podem criar políticas personalizadas e configurar informações para monitorar a conformidade dos ativos com os padrões de segurança interna. Os gerentes de vulnerabilidade podem usar informações de Controle de posturas de segurança (SPC) para priorizar a correção de vulnerabilidades em ativos de alto risco.

O produto SPC é baseado na Gestão de posturas de segurança na nuvem (CSPM) e na Gestão de higiene de ativos cibernéticos (CAHM). Controle de posturas de segurança consiste em duas aplicações que estão disponíveis por assinatura separada do ServiceNow® Store.

Com o produto SPC, as equipes de segurança da informação podem executar as seguintes tarefas:

• Exiba informações de postura de segurança para seus ativos no local e na nuvem. SPC ajuda suas equipes de segurança da informação a identificar ativos que não têm proteção de endpoint, ativos não gerenciados, ativos expostos à Internet e quaisquer combinações de alto risco que envolvam vulnerabilidades.
• Monitore seus ativos quanto à conformidade com os padrões de configuração da ferramenta de segurança interna. Por exemplo, certifique-se de que a versão mais recente de um produto de proteção de endpoint esteja sendo usada.
• Automatize o fluxo de trabalho de correção das lacunas de postura de segurança que você encontrar com a aplicação ServiceNow Configuration Compliance.
• Crie políticas e informações personalizadas com base em metadados de ativos, dados de cobertura da ferramenta de segurança e dados de vulnerabilidade.

Como o Gestão de posturas de segurança para ativos funciona

A Gestão de posturas de segurança de ativos (ASPM) identifica lacunas na cobertura da ferramenta de segurança em ativos usando integrações de API com várias ferramentas de terceiros (Conectores do Service Graph) junto com os produtos da ServiceNow.

O ASPM depende de dados preenchidos no seu CMDB sobre seus ativos. Os dados de ativos são importados por várias categorias de ferramentas de monitoramento e comparados para identificar possíveis lacunas de segurança.

Por exemplo, digamos que haja dados de ativos preenchidos no CMDB que são relatados por ferramentas que cobrem o monitoramento de infraestrutura e as ferramentas de rede. No entanto, esses dados para esses mesmos ativos não são preenchidos ou relatados pelas ferramentas de proteção de endpoint. Se você comparar os dados de ativos relatados por essas diferentes ferramentas, poderá ver que há ativos sem um agente de proteção de endpoint.

Gestão de posturas de segurança para ativos identifica lacunas de cobertura da ferramenta de segurança em ativos usando integrações de API com várias ferramentas (Conectores do Service Graph) e produtos da ServiceNow. As categorias incluem, entre outras, as seguintes:

• Experiência do Funcionário Digital
• Descoberta
• Gestão de endpoint
• IT Asset Management
• Monitoramento de infraestrutura
• Rede
• Segurança de rede
• Monitoramento de desempenho de rede
• Gestão de configurações e patches
• Proteção de endpoint
• Provedor de nuvem
• Monitoramento de desempenho da aplicação
• Serviços de diretório
• Avaliação de vulnerabilidade

O fluxo de trabalho Controle de posturas de segurança

A identificação de lacunas na ferramenta de segurança envolve as seguintes etapas:

1. Configure e ative conexões de API com qualquer uma das ferramentas que você está usando em várias categorias. Você pode usar Conectores do Service Graph para produtos que estão disponíveis na ServiceNow Store para as conexões de API necessárias. Para obter mais informações sobre os conectores do Service Graph compatíveis, consulte Service Graph Connectors. Os conectores do Service Graph compatíveis estão disponíveis no ServiceNow® Store com assinaturas separadas.
2. Ative as políticas enviadas com a aplicação Controle de posturas de segurança. O produto Controle de posturas de segurança encontra lacunas na ferramenta de segurança executando as seguintes tarefas:
   1. Identifica a lista de todos os ativos exclusivos preenchidos por vários Conectores do Service Graph no CMDB.
   2. Identifica ativos que não são relatados por categorias específicas deste grupo de ativos, por exemplo, Proteção de endpoint. Os ativos são identificados com base na política ativa que está sendo avaliada.
   3. Ativos identificados como não relatados por categorias específicas são relatados como "Descobertas" ou "Resultados de testes" na aplicação Conformidade de configurações.
3. Atribua automaticamente "Descobertas" a diferentes equipes para correção com a aplicação Conformidade de configuração.

Combinações de alto risco

Com Gestão de posturas de segurança para ativos, você também pode identificar ativos que têm combinações de alto risco. Um exemplo de uma combinação de alto risco pode mostrar ativos que não têm ferramentas de segurança, têm vulnerabilidades críticas e estão expostos à Internet.

Algumas das políticas enviadas com a aplicação Controle de posturas de segurança procuram essas combinações de alto risco de vulnerabilidades críticas e lacunas de cobertura da ferramenta de segurança. No entanto, para que essas políticas de combinação funcionem, você deve ter a aplicação Resposta a vulnerabilidades e pelo menos um produto de integração do scanner de vulnerabilidades, como Qualys, Rapid7ou a aplicação Integrações de vulnerabilidade da Tenable. Essas aplicações estão disponíveis com assinaturas separadas na ServiceNow Store.