Explorer Contrôle de la posture de sécurité
Contrôle de la posture de sécurité permet aux équipes de cybersécurité d’obtenir une visibilité sur l’ensemble de leur inventaire d’actifs d’entreprise et de déterminer leur posture de sécurité globale.
Les analystes de sécurité obtiennent un aperçu de la façon dont les outils de sécurité sont déployés et couvrent leurs actifs en fonction de leur inventaire des actifs et des données importées à partir de connecteurs du graphe de services et de produits ServiceNow tels que Gestion des actifs matériels (HAM) et ITOM Discovery.
Les analystes de sécurité peuvent également créer des politiques personnalisées et configurer des aperçus pour surveiller la conformité des actifs aux normes de sécurité internes. Les gestionnaires de vulnérabilité peuvent utiliser les aperçus de Contrôle de la posture de sécurité (SPC) pour hiérarchiser le rattrapage des vulnérabilités sur les actifs à haut risque.
Le produit SPC est basé sur Cloud Security Posture Management (CSPM) et Cyber Asset Hygiene Management (CAHM). Contrôle de la posture de sécurité se compose de deux applications disponibles par abonnement distinct du ServiceNow® Store.
| Version de mise en production | Notes de publication |
|---|---|
| Base pour le contrôle de la posture de sécurité : v 6.0, v5.0, v4.0, v3.0, v2.0 | Pour plus d’informations sur la compatibilité, consultez KB0856498 Changements de matrice de compatibilité et de schéma de mise en production de Vulnerability Response Security Posture Control release notes |
| Gestion de la posture de sécurité des actifs: v5.3, v5.0, v4.0, v3.0, v2.0 | |
| Surveillance des contrôles d’atténuation v3.0, v2.0 |
Avec le SPC produit, les équipes Info-Sec peuvent effectuer les tâches suivantes :
- Consultez des aperçus de la posture de sécurité pour vos actifs sur site et dans le cloud. SPC aide vos équipes de sécurité de l’information à identifier les actifs qui ne disposent pas d’une protection des points de terminaison, les actifs non gérés, les actifs exposés à Internet et toute combinaison à haut risque impliquant des vulnérabilités.
- Surveillez la conformité de vos actifs aux normes internes de configuration des outils de sécurité. Par exemple, assurez-vous que la dernière version d’un produit de protection des points de terminaison est utilisée.
- Automatisez votre workflow de rattrapage des lacunes de posture de sécurité que vous trouvez avec l’application ServiceNow Configuration Compliance.
- Créez des politiques et des aperçus personnalisés basés sur les métadonnées des actifs, les données de couverture de l’outil de sécurité et les données de vulnérabilité.
- Découvrez quelles menaces pesant sur vos actifs sont atténuées par les contrôles d’atténuation disponibles, en fonction de la façon dont les différents outils de sécurité sont configurés avec la surveillance des contrôles d’atténuation.
Mode de fonctionnement de Gestion de la posture de sécurité des actifs
Gestion de la posture de sécurité des actifs (ASPM) identifie les lacunes de couverture des outils de sécurité dans les actifs à l’aide d’intégrations d’API avec divers outils tiers (connecteurs du graphe de services) ainsi qu’avec des produits ServiceNow.
ASPM s’appuie sur les données renseignées dans votre CMDB au sujet de vos actifs. Les données des actifs sont importées par différentes catégories d’outils de surveillance et comparées pour identifier toute faille de sécurité potentielle.
Par exemple, supposons que des données d’actif remplies dans la CMDB sont signalées par des outils qui couvrent les outils de surveillance de l’infrastructure et les outils de mise en réseau. Toutefois, ces données relatives à ces mêmes actifs ne sont pas renseignées ni signalées par les outils de protection des points de terminaison. Si vous comparez les données d’actif signalées par ces différents outils, vous pouvez voir qu’il existe des actifs sans agent de protection du point de terminaison.
Gestion de la posture de sécurité des actifs identifie les écarts de couverture des outils de sécurité dans les actifs à l’aide d’intégrations d’API avec divers outils (connecteurs du graphe de services) et produits ServiceNow. Les catégories comprennent, sans s’y limiter, les éléments suivants :
- Expérience numérique de l'employé
- Découverte
- Gestion des points de terminaison
- IT Asset Management
- Surveillance de l’infrastructure
- Réseau
- Sécurité réseau
- Surveillance des performances du réseau
- Configuration et gestion des correctifs
- Protection du point de terminaison
- Fournisseur de cloud
- Surveillance de la performance des applications
- Services du répertoire
- Évaluation de la vulnérabilité
Le Contrôle de la posture de sécurité workflow
L’identification des lacunes des outils de Security implique les étapes suivantes :
- Configurez et activez les connexions d’API avec l’un des outils que vous utilisez dans différentes catégories. Vous pouvez utiliser Service Graph Connector pour les produits disponibles dans le ServiceNow Store pour les connexions d’API requises. Pour plus d’informations sur les connecteurs du graphe de services pris en charge, reportez-vous à la section Service Graph Connectors. Les connecteurs du graphe de services pris en charge sont disponibles auprès de avec ServiceNow® Store des abonnements distincts.
- Activez les politiques expédiées avec l’application Contrôle de la posture de sécurité . Le Contrôle de la posture de sécurité produit détecte les lacunes de l’outil de Security en effectuant les tâches suivantes :
- Identifie la liste de tous les actifs uniques renseignés par divers connecteurs du graphe de services dans la CMDB.
- Identifie les actifs qui ne sont pas signalés par des catégories spécifiques à partir de cette réserve d’actifs (par exemple, Protection des points de terminaison). Les actifs sont identifiés en fonction de la politique active évaluée.
- Les actifs identifiés comme non signalés par des catégories spécifiques sont signalés comme « Constatations » ou « Résultats des tests » dans l’application Conformité de la configuration .
- Affectez automatiquement des « résultats » à différentes équipes pour un rattrapage avec l’application Configuration Compliance.
Combinaisons à haut risque
Avec Gestion de la posture de sécurité des actifs, vous pouvez également identifier les actifs qui ont des combinaisons à haut risque. Un exemple de combinaison à haut risque peut montrer des actifs qui n’ont pas d’outils de sécurité, qui présentent des vulnérabilités critiques et qui sont exposés à Internet.
Certaines des politiques fournies avec l’application Contrôle de la posture de sécurité recherchent ces combinaisons à haut risque de vulnérabilités critiques et de lacunes dans la couverture des outils de sécurité. Toutefois, pour que ces stratégies de combinaison fonctionnent, vous devez avoir l’application Réponse aux vulnérabilités et au moins un produit d’intégration de scanner de vulnérabilité tel que Qualys, Rapid7ou l’application Tenable Vulnerability Integration installée. Ces applications sont disponibles avec des abonnements distincts du ServiceNow Store.
Surveillance des contrôles d'atténuation
Depuis l’espace de travail (SPC), découvrez quelles menaces pesant sur vos actifs sont atténuées par les contrôles d’atténuation disponibles, en fonction de la Contrôle de la posture de sécurité configuration des différents outils de sécurité. Voir Surveillance des contrôles d’atténuation pour plus d’informations.