Integração de Vulnerabilidade de Exploração Conhecida (KEV) da CISA

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 2 min. de leitura

    • A integração Vulnerability Response com o catálogo de vulnerabilidades exploradas conhecidas (KEVs) da CISA ingere dados para ajudá-lo a priorizar e corrigir essas vulnerabilidades com eficácia.

    Solicitar aplicativos na Store

    Acesse o site ServiceNow Store para ver todos os aplicativos disponíveis e obter informações sobre como enviar solicitações para a loja. Para obter informações sobre notas de versão cumulativa para todos os aplicativos liberados, consulte as ServiceNow Store notas de versão do histórico de versão.

    A CISA permite a correção urgente e priorizada de vulnerabilidades ativamente exploradas para agências governamentais e empresas.

    Sobre a CISA

    A Cybersecurity & Infrastructure Security Agency (CISA) é uma agência de segurança cibernética e de infraestrutura dos EUA que publica um relatório sobre as vulnerabilidades mais exploradas. Ele se integra facilmente com Vulnerability Response para mapear vulnerabilidades de Vulnerabilidades e exposições comuns (CVE), enriquecendo os dados em sua instância. Essas informações são acumuladas na tabela Entradas de vulnerabilidade de terceiros. A data de vencimento mais antiga é considerada para o acúmulo dos itens vulneráveis.
    Nota:
    A caixa de seleção CISA existe para CVEs recuperados pela CISA.
    Valores recuperados da integração CISA:
    • ID do CVE
    • Prazo
    • Data adicionada
    • Fornecedor/projeto
    • Produto
    • Ransomware conhecido (a partir da v21.0 de Vulnerability Response, um novo campo conhecido por ser usado em campanhas de ransomware é ingerido do catálogo de vulnerabilidades exploradas conhecidas (KEVs) da CISA. É indicado pela sinalização do campo Ransomware conhecido na tabela de banco de dados de entrada de vulnerabilidade nacional. O sinalizador é definido no nível de vulnerabilidades e exposições comuns (CVE) e acumulado para a entrada de terceiros (TPE).

    Há um usuário executado configurado para cada registro de integração. O valor padrão para este usuário é VR.System. Não altere este valor.

    Trabalhos programados

    A integração CISA é invocada automaticamente como um trabalho programado diariamente. Você também pode executar trabalhos programados individuais manualmente. Os trabalhos programados simplificam o ciclo de vida de correção de vulnerabilidades, mantendo a instância sincronizada com outros sistemas de gestão de vulnerabilidades.

    Versões disponíveis

    Versão de lançamento Notas de versão

    Vulnerability Response v16.5, v18.0

    Vulnerability Response Integração com CISA v1.0, v1.2

    Exibição da integração CISA

    Para exibir a integração CISA, navegue até Vulnerability Response > Administração > Integrações > Integração de vulnerabilidade de exploração conhecida da CISA.

    As integrações a seguir estão incluídas no sistema de base.
    Nota:
    Somente a integração CISA está ativa, por padrão.
    Tabela 1. Integração CISA
    Integração Descrição
    Integração de Segurança Cibernética e Agência de Segurança de Infraestrutura (CISA) Recupera dados de vulnerabilidade CISA (CVE) e enriquece os dados de vulnerabilidade existentes. Esta integração é definida automaticamente para ser executada diariamente.

    Para exibir dados em vulnerabilidades de terceiros, consulte Exibir Vulnerability Response bibliotecas de vulnerabilidade.