Explorar o. Resposta a vulnerabilidades aplicação

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 4 min. de leitura

    • . ServiceNow® Resposta a vulnerabilidades a aplicação importa e agrupa automaticamente itens vulneráveis de acordo com regras que permitem corrigir vulnerabilidades rapidamente. Os dados de vulnerabilidade são extraídos de fontes externas, como o National Vulnerability Database (NVD) e integrações de terceiros, e processados com aplicações desenvolvidas por ServiceNow®.

    Assista a uma visão geral sobre a resposta a vulnerabilidades que define itens vulneráveis, tarefas de correção e seus ciclos de vida.

    Resposta a vulnerabilidades e seu ambiente empresarial

    Em um ambiente empresarial, as organizações usam scanners de vulnerabilidade e ferramentas de avaliação para identificar e gerenciar os riscos que as vulnerabilidades representam para seus ativos. As vulnerabilidades identificadas por essas ferramentas se traduz em riscos para as equipes de segurança e TI responsáveis por manter e proteger os ativos de uma organização. Alguns riscos podem incluir, entre outros, os seguintes tipos de vulnerabilidades identificadas:

    • Dependência de software desatualizado ou sistemas mal configurados
    • Protocolos de rede não seguros
    • Dependência de bibliotecas de software de terceiros com falhas
    • Higiene ruim ou inconsistente na administração do sistema
    • Imagens do sistema de linha de base que não são protegidas

    À medida que esses riscos potenciais são expostos, as equipes de segurança e TI geralmente enfrentam desafios no processamento e manipulação do volume de informações de vulnerabilidade geradas por suas ferramentas de verificação e avaliação. Essas equipes se veem sobrecarregadas ao gerenciar um alto volume de vulnerabilidades identificadas e elaborar esforços de resposta acionáveis para mitigar os possíveis riscos que suas organizações enfrentam.

    Você pode identificar esses desafios para sua própria postura de segurança fazendo as seguintes perguntas:

    • Quais vulnerabilidades identificadas devem ser revisadas primeiro?
    • O que essas vulnerabilidades identificadas significam para nossa organização?
    • Quem deve ser responsável e possuir os riscos identificados?
    • Quem deve trabalhar para resolver/mitigar esses riscos?
    • Como mitigamos com eficácia as vulnerabilidades identificadas com os recursos que temos?
    • Quais são os possíveis resultados não intencionais da redução das vulnerabilidades identificadas?
    • Que processo seguimos para corrigir vulnerabilidades, rastrear as etapas que tomamos e acompanhar para garantir que nossas ações funcionaram?
    • Como sabemos se estamos progredindo reduzindo nossa postura de risco geral?

    Resposta a vulnerabilidades, Operações de segurança e o. ServiceNow AI Platform®

    . Resposta a vulnerabilidades a aplicação faz parte do Operações de segurança pacote. Juntos, esses aplicativos ajudam você a proteger seus ativos, melhorando sua postura geral de segurança.

    . ServiceNow Resposta a vulnerabilidades a aplicação tem dois objetivos primários:

    • Ajude as equipes de segurança desafiadas a lidar com enormes quantidades de dados de vulnerabilidade.
    • Ajude as equipes de operações encarregadas de resolver vulnerabilidades.

    Dessa forma, você pode usar Resposta a vulnerabilidades aplicação para automatizar o fluxo de informações, desde a integração até a investigação e a resolução.

    O processo de gestão de vulnerabilidades no ServiceNow AI Platform®pode envolver processos, dados, emissão de relatórios e automação com o. CMDB.

    Emissão de relatórios e auditoria. Integre scanners de vulnerabilidades, incorpore ameaças de negócios e contexto de risco, automatize a priorização e triagem com IA, coordene o planejamento com TI, a gestão de conformidade e exceções, confirme a vulnerabilidade resolvida automaticamente.

    • Integrar scanners de terceiros e. ServiceNow® aplicações com Resposta a vulnerabilidades aplicação para ingerir dados de vulnerabilidade conhecidos.
    • Aprimore seus dados de vulnerabilidade ingeridos com exploração, inteligência contra ameaças, risco e contexto de negócios. Use esses dados para ajudá-lo com estratégias de correção e correção.
    • Vulnerabilidades importadas do NVD e dos dados de detecção de produtos de terceiros são reconciliadas com os ativos no seu CMDB. A triagem pode incluir: Criar tarefas de correção compostas por vários itens vulneráveis, ou seja, seus ativos que estão determinados como tendo vulnerabilidades, agrupar essas tarefas por categoria, priorizá-las e atribuí-las às equipes.
    • Empregue a gestão coordenada de mudanças e exceções para ajudá-lo a resolver vulnerabilidades que podem exigir intervenção manual adicional, mais tempo para resolver ou pesquisa extensa.
    • Confirme se as vulnerabilidades são resolvidas e atualizadas automaticamente por detecções de seus produtos de scanner.

    Quem pode usar Resposta a vulnerabilidades em sua organização

    Resposta a vulnerabilidades os usuários geralmente se enquadram em duas personas.
    Analista de vulnerabilidades
    A persona do analista de vulnerabilidades geralmente está em Segurança, Risco e Conformidade ou Gestão. Esses usuários monitoram vulnerabilidades e determinam quando iniciar os processos de correção.
    Importante:
    O analista de vulnerabilidades usa principalmente o. Espaço do gerente de vulnerabilidade para monitorar e criar tarefas de correção.
    Responsável pela correção
    A persona do responsável pela correção geralmente faz parte de Operações de TI, DevOps/Engenharia ou um responsável pelo serviço. Esses usuários concluem as tarefas de correção necessárias para corrigir vulnerabilidades. Eles podem enviar solicitações de exceção ou mudança se processos controlados forem necessários para manutenção ou remoção de ativos.
    Importante:
    O responsável pela correção trabalha principalmente em tarefas de correção de no Espaço de correção de problemas de TI.

    Resposta a vulnerabilidades de aplicações

    O recurso Resposta a vulnerabilidades de aplicações (AVR) da aplicação ServiceNow® Resposta a vulnerabilidades importa itens vulneráveis da aplicação (AVITs) e, de acordo com as regras, permite corrigir vulnerabilidades da aplicação. Ele está disponível com assinatura separada. Para obter a documentação de Resposta a vulnerabilidades de aplicações, consulte Explorando Resposta a vulnerabilidades de aplicações.

    Versões disponíveis

    Para obter um glossário de termos e mais referências que incluem links, solução de problemas, artigos de conhecimento, além de dados de campo nos formulários e registros encontrados em Resposta a vulnerabilidades, consulte Resposta a vulnerabilidades informações de referência.

    Versão de lançamento Notas da versão

    Resposta a vulnerabilidades v23.0

    Para obter informações de compatibilidade, consulte KB0856498 Matriz de compatibilidade do Vulnerability Response e Mudanças no esquema de versão

    Resposta a vulnerabilidades aplicações e. CSDM tabelas

    . Resposta a vulnerabilidades, Resposta a vulnerabilidades de aplicações integrações de vulnerabilidades de terceiros e Lista de materiais de software gerenciar aplicações (contribuir com dados para) CSDM tabelas. Esses aplicativos também usam dados do CSDM tabelas geradas por outras aplicações. Vários ServiceNow os produtos, portanto, se beneficiam e agregam valor a eles Operações de segurança aplicações. Para obter mais informações, consulte Resposta a vulnerabilidades aplicações e. CSDM tabelas.