Monitoramento de controles de mitigação usando o Controle de posturas de segurança

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 2 min. de leitura

    • Em Controle de posturas de segurança( SPC) Espaço, obtenha informações sobre quais ameaças aos seus ativos são mitigadas pelos controles de mitigação disponíveis com base em como as várias ferramentas de segurança são configuradas.

    Monitoramento de controles de mitigação

    Para aplicações compatíveis com Controle de posturas de segurança E Monitoramento de controles de mitigação, consulte Explorando Controle de posturas de segurança.

    . Controle de posturas de segurança a aplicação se concentra em três áreas problemáticas principais:
    • Inventário de ativos - Identificando todos os ativos empresariais que incluem ativos não gerenciados ou desconhecidos.
    • Cobertura e integridade dos controles de segurança - Identificando lacunas de cobertura com seus controles de segurança
    • Visibilidade da mitigação de vulnerabilidades e ameaças - Identifica quais ameaças ou vulnerabilidades aos seus ativos são mitigadas pelos controles de mitigação aplicáveis.

    O monitoramento de controles de mitigação descreve os recursos do Controle de posturas de segurança que se enquadram na visibilidade de mitigação de vulnerabilidades e ameaças.

    Funções necessárias:
    • administrador - Instala aplicações do ServiceNow® Store E ativa plug-ins (Descoberta do ITOM).
    • SPC Grupo de administração e. SPC Grupo de analistas - Os usuários deste grupo têm acesso total de leitura e gravação a todos os registros do produto e do espaço.
    • SPC Analista somente leitura - Os usuários deste grupo têm acesso total de leitura a todos os registros do produto.

    Monitoramento de controles de mitigação usuários e benefícios

    Tabela 1. Usuários
    Usuário Descrição
    Equipes de segurança cibernética, analistas e gerentes de segurança
    • Obtenha visibilidade de todos os seus ativos empresariais que incluem ativos não gerenciados ou desconhecidos.
    • Identifique lacunas de cobertura com seus controles de segurança, combinações tóxicas de problemas, como vulnerabilidades críticas e exposição da internet em seus ativos e desvios de seus padrões de segurança internos.
    Equipes de gestão de vulnerabilidades Obtenha informações sobre mitigações disponíveis para vulnerabilidades nos ativos e ajuste dinamicamente a pontuação de risco dessas vulnerabilidades.
    Equipes de defesa contra ameaças Obtenha informações sobre lacunas nas mitigações ou na configuração de controles de segurança em relação a técnicas de ataque específicas.

    Controle de posturas de segurança e o monitoramento de controles de mitigação fluxo de trabalho

    Controle de posturas de segurança Usa integrações de API com ferramentas de segurança, como firewalls de aplicações web e ferramentas de proteção de endpoint, para importar dados de configuração adicionais sobre seus ativos e analisá-los para identificar os controles de mitigação aplicáveis para um determinado ativo. Essas integrações de API são separadas das integrações do conector do Service Graph compatíveis com SPC e importar dados diferentes. Essas integrações de API são configuradas no SPC Espaço.

    As integrações do Conector do Service Graph ou Descoberta do ITOM ainda são necessárias para o monitoramento dos controles de mitigação. Por exemplo, ambos CrowdStrike Conector do Service Graph e CrowdStrike Integração de API compatível com SPC deve ser ativado para importar informações adicionais sobre quais controles de mitigação estão habilitados pelo CrowdStrike configuração de proteção de endpoint.