Explorar a aplicação Resposta a vulnerabilidades

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 4 min. de leitura

    • A aplicação ServiceNow® Resposta a vulnerabilidades importa e agrupa automaticamente itens vulneráveis de acordo com regras que permitem corrigir vulnerabilidades rapidamente. Os dados de vulnerabilidade são extraídos de fontes externas, como o National Vulnerability Database (NVD) e integrações de terceiros, e processados com aplicações desenvolvidas por ServiceNow®.

    Assista a uma visão geral sobre a resposta a vulnerabilidades que define itens vulneráveis, tarefas de correção e seus ciclos de vida.

    Resposta a vulnerabilidades e seu ambiente empresarial

    Normalmente, em um ambiente empresarial, as organizações usam scanners de vulnerabilidade e ferramentas de avaliação para identificar e gerenciar os riscos que as vulnerabilidades representam para seus ativos. As vulnerabilidades identificadas por essas ferramentas são convertidas em riscos para as equipes de segurança e de TI responsáveis por manter e proteger os ativos de uma organização. Alguns riscos podem incluir, entre outros, os seguintes tipos de vulnerabilidades identificadas:

    • Dependência em software desatualizado ou sistemas configurados incorretamente
    • Protocolos de rede não seguros
    • Dependência em bibliotecas de software de terceiros com falhas
    • Higienização de administração do sistema ruim ou inconsistente
    • Imagens do sistema de linha de base que não são protegidas

    Conforme esses riscos potenciais são expostos, as equipes de segurança e TI geralmente enfrentam desafios para processar e lidar com o volume de informações de vulnerabilidade geradas por suas ferramentas de verificação e avaliação. Especificamente, essas equipes se veem sobrecarregadas ao gerenciar um alto volume de vulnerabilidades identificadas e elaborar esforços de resposta acionáveis para mitigar os possíveis riscos que suas organizações enfrentam.

    Você pode identificar esses desafios à sua própria postura de segurança, fazendo as seguintes perguntas:

    • Quais vulnerabilidades identificadas devem ser revisadas primeiro?
    • O que essas vulnerabilidades identificadas significam para nossa organização?
    • Quem deve ser responsável e possuir os riscos identificados?
    • Quem deve estar ativo, trabalhando para resolver/mitigar esses riscos?
    • Como reduzimos efetivamente as vulnerabilidades identificadas com os recursos que temos?
    • Quais são os possíveis resultados não intencionais da redução das vulnerabilidades identificadas?
    • Que processo devemos seguir para corrigir vulnerabilidades, rastrear as etapas que executamos e acompanhar para garantir que nossas ações funcionaram?
    • Como sabemos se estamos progredindo na redução de nossa postura de risco geral?

    Resposta a vulnerabilidades e o Now Platform®

    Resposta a vulnerabilidades é um membro do pacote de aplicações Operações de segurança. Juntas, essas aplicações conectam a segurança ao seu departamento de TI, aumentam a velocidade e a eficiência de sua resposta e fornecem uma exibição definitiva de sua postura de segurança.

    Figura 1. Visão geral do Security Operations
    Visão geral das Operações de segurança que mostra Resposta a vulnerabilidades como um membro de seu pacote de aplicações.

    A aplicação ServiceNow Resposta a vulnerabilidades tem dois objetivos principais:

    • Ajude as equipes de segurança com problemas para lidar com grandes quantidades de dados de vulnerabilidade.
    • Ajude as equipes de operações encarregadas de resolver vulnerabilidades.

    Dessa forma, você pode usar a aplicação Resposta a vulnerabilidades para automatizar o fluxo de informações, desde a integração até a investigação e, em seguida, até a resolução.

    O processo de gestão de vulnerabilidades no Now Platform® pode envolver processos, dados, relatórios e automação com o CMDB.

    Emissão de relatórios e auditoria. Integre scanners de vulnerabilidade, incorpore ameaças de negócios e contexto de risco, automatize a priorização e a triagem com IA, coordene o planejamento com TI, conformidade e gestão de exceções, confirme se a vulnerabilidade foi resolvida automaticamente.

    • Integre scanners de terceiros e aplicações ServiceNow® com a aplicação Resposta a vulnerabilidades para ingerir dados de vulnerabilidade conhecidos.
    • Aprimore seus dados de vulnerabilidade ingeridos com exploração, inteligência contra ameaças, risco e contexto de negócios. Use esses dados para ajudá-lo nas estratégias de patch e correção.
    • As vulnerabilidades importadas do NVD e os dados de detecção de produtos de terceiros são reconciliados com os ativos no seu CMDB. A triagem pode incluir: criar tarefas de correção compostas por vários itens vulneráveis, ou seja, seus ativos que estão determinados a ter vulnerabilidades, agrupar essas tarefas por categoria, priorizá-las e atribuí-las a equipes.
    • Empregue a gestão coordenada de mudanças e exceções para ajudá-lo a resolver vulnerabilidades que podem exigir intervenção manual adicional, mais tempo para resolver ou pesquisa extensa.
    • Confirme se as vulnerabilidades são resolvidas e atualizadas automaticamente pelas detecções de seus produtos de scanner.

    Quem pode usar Resposta a vulnerabilidades na sua organização

    Resposta a vulnerabilidades Os usuários geralmente se enquadram em duas personas.
    Analista de vulnerabilidade
    A persona do analista de vulnerabilidades geralmente é Segurança, Risco e conformidade ou Gestão. Esses usuários monitoram vulnerabilidades e determinam quando iniciar os processos de correção.
    Importante:
    O analista de vulnerabilidades usa principalmente o Vulnerability Manager Workspace para monitorar e criar tarefas de correção.
    Responsável pela correção
    A persona do Proprietário de correção geralmente faz parte das Operações de TI, DevOps/Engenharia ou de um Responsável pelo serviço. Esses usuários concluem as tarefas de correção necessárias para corrigir vulnerabilidades. Eles podem enviar solicitações de exceção ou mudança se processos controlados forem necessários para manutenção ou remoção de ativos.
    Importante:
    O proprietário de correção trabalha principalmente em tarefas de correção de dentro do Espaço de correção de problemas de TI.

    Resposta a vulnerabilidades de aplicações

    O recurso Resposta a vulnerabilidades de aplicações (AVR) da aplicação ServiceNow® Resposta a vulnerabilidades importa itens vulneráveis da aplicação (AVITs) e, de acordo com as regras, permite corrigir vulnerabilidades da aplicação. Ele está disponível com assinatura separada. Para obter a documentação de Resposta a vulnerabilidades de aplicações, consulte Explorando Resposta a vulnerabilidades de aplicações.

    Versões disponíveis

    Para obter um dicionário de termos e mais referências que incluem links, solução de problemas, artigos de conhecimento, além de dados de campo nos formulários e registros encontrados em Resposta a vulnerabilidades, consulte Resposta a vulnerabilidades informações de referência.

    Versão de lançamento Notas de versão

    Resposta a vulnerabilidades v23.0

    Para obter informações de compatibilidade, consulte KB0856498 Matriz de compatibilidade do Vulnerability Response e Mudanças no esquema de versão