Explorando o. Resposta a vulnerabilidadesaplicação

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 4 min. de leitura

    • . ServiceNow® Resposta a vulnerabilidadesa aplicação importa e agrupa automaticamente itens vulneráveis de acordo com regras que permitem corrigir vulnerabilidades rapidamente. Os dados de vulnerabilidade são extraídos de fontes externas, como o banco de dados nacional de vulnerabilidades (NVD) e integrações de terceiros, e processados com aplicações desenvolvidas por ServiceNow®.

    Assista a uma visão geral sobre a resposta a vulnerabilidades que define itens vulneráveis, tarefas de correção e seus ciclos de vida.

    Resposta a vulnerabilidades e seu ambiente empresarial

    Em um ambiente empresarial, as organizações usam verificadores de vulnerabilidades e ferramentas de avaliação para identificar e gerenciar os riscos que as vulnerabilidades representam para seus ativos. As vulnerabilidades identificadas por essas ferramentas se traduzem em riscos para as equipes de segurança e TI responsáveis por manter e proteger os ativos de uma organização. Alguns riscos podem incluir, entre outros, os seguintes tipos de vulnerabilidades identificadas:

    • Confiança em software desatualizado ou sistemas mal configurados
    • Protocolos de rede não seguros
    • Dependência de bibliotecas de software de terceiros defeituosas
    • Higiene ruim ou inconsistente na administração do sistema
    • Imagens do sistema de linha de base que não estão protegidas

    À medida que esses riscos potenciais são expostos, as equipes de segurança e TI geralmente enfrentam desafios no processamento e manipulação do volume de informações de vulnerabilidade geradas a partir de suas ferramentas de verificação e avaliação. Especificamente, essas equipes se veem sobrecarregadas ao gerenciar um alto volume de vulnerabilidades identificadas e elaborar esforços de resposta acionável para mitigar os possíveis riscos enfrentados por suas organizações.

    Você pode identificar esses desafios para sua própria postura de segurança fazendo as seguintes perguntas:

    • Quais vulnerabilidades identificadas devem ser revisadas primeiro?
    • O que essas vulnerabilidades identificadas significam para nossa organização?
    • Quem deve ser responsável e possuir os riscos identificados?
    • Quem deve trabalhar para resolver/mitigar esses riscos?
    • Como mitigamos efetivamente as vulnerabilidades identificadas com os recursos que temos?
    • Quais são os possíveis resultados não intencionais da redução das vulnerabilidades identificadas?
    • Que processo seguimos para corrigir vulnerabilidades, rastrear as etapas que tomamos e acompanhar para garantir que nossas ações funcionaram?
    • Como sabemos se estamos progredindo reduzindo nossa postura de risco geral?

    Resposta a vulnerabilidades, Operações de segurançae o. Now Platform®

    . Resposta a vulnerabilidadesa aplicação faz parte do Operações de segurança pacote. Juntos, essas aplicações ajudam você a proteger seus ativos, melhorando sua postura geral de segurança.

    . ServiceNow Resposta a vulnerabilidadesa aplicação tem dois objetivos primários:

    • Ajude as equipes de segurança desafiadas a lidar com enormes quantidades de dados de vulnerabilidade.
    • Ajude as equipes de operações responsáveis pela resolução de vulnerabilidades.

    Desta forma, você pode usar o. Resposta a vulnerabilidadesaplicação para automatizar o fluxo de informações, da integração à investigação e, em seguida, à resolução.

    O processo de gestão de vulnerabilidades no Now Platform®pode envolver processos, dados, relatórios e automação com o. CMDB.

    Emissão de relatórios e auditoria. Integre verificadores de vulnerabilidades, incorpore contexto de risco e ameaças de negócios, automatize a priorização e triagem com IA, coordene o planejamento com A TI, a gestão de conformidade e exceções, confirme a vulnerabilidade resolvida automaticamente.

    • Integre scanners de terceiros e. ServiceNow®aplicações com Resposta a vulnerabilidadesaplicação para ingerir dados de vulnerabilidade conhecidos.
    • Melhore seus dados de vulnerabilidade ingeridos com exploração, inteligência contra ameaças, risco e contexto de negócios. Use esses dados para ajudar você com estratégias de correção e correção.
    • As vulnerabilidades importadas do NVD e os dados de detecção de produtos de terceiros são reconciliadas com os ativos no CMDB. A triagem pode incluir: Criar tarefas de correção compostas por vários itens vulneráveis, ou seja, seus ativos que são determinados como tendo vulnerabilidades, agrupando essas tarefas por categoria, priorizando-as e atribuindo-as às equipes.
    • Empregue a gestão coordenada de mudanças e exceções para ajudar você a resolver vulnerabilidades que podem exigir intervenção manual adicional, mais tempo para resolver ou pesquisa extensiva.
    • Confirme se as vulnerabilidades são resolvidas e atualizadas automaticamente por detecções de seus produtos de scanner.

    Quem pode usar Resposta a vulnerabilidadesem sua organização

    Resposta a vulnerabilidades os usuários geralmente se enquadram em duas personas.
    Analista de vulnerabilidades
    A persona do analista de vulnerabilidades geralmente está em Segurança, Risco e conformidade ou Gestão. Esses usuários monitoram vulnerabilidades e determinam quando iniciar os processos de correção.
    Importante:
    O analista de vulnerabilidades usa principalmente o. Vulnerability Manager Workspacepara monitorar e criar tarefas de correção.
    Responsável pela correção
    A persona Responsável pela correção geralmente faz parte de Operações DE TI, DevOps/Engenharia ou um responsável pelo serviço. Esses usuários concluem as tarefas de correção necessárias para corrigir vulnerabilidades. Eles podem enviar solicitações de exceção ou mudança se processos controlados forem necessários para manutenção ou remoção de ativos.
    Importante:
    O responsável pela correção trabalha principalmente em tarefas de correção de dentro do Espaço de correção de problemas de TI.

    Resposta a vulnerabilidades de aplicações

    . Resposta a vulnerabilidades de aplicações(AVR) do ServiceNow® Resposta a vulnerabilidadesA aplicação importa itens vulneráveis da aplicação (AVITs) e, de acordo com as regras, permite corrigir vulnerabilidades da aplicação. Está disponível por assinatura separada. Para Resposta a vulnerabilidades de aplicaçõesconsulte a documentação Explorando Resposta a vulnerabilidades de aplicações.

    Versões disponíveis

    Para obter um glossário de termos e mais referências que incluem links, solução de problemas, artigos de conhecimento, além de dados de campo nos formulários e registros encontrados em Resposta a vulnerabilidades, consulte Resposta a vulnerabilidades informações de referência.

    Versão de lançamento Notas da versão

    Resposta a vulnerabilidades v23.0

    Para obter informações de compatibilidade, consulte KB0856498 Matriz de compatibilidade de resposta a vulnerabilidades e mudanças de esquema de versão