Explorer Contrôle de la posture de sécurité

  • Rversion finale: Australia
  • Mis à jour 3 avr. 2026
  • 5 minutes de lecture

    • Contrôle de la posture de sécurité permet aux équipes de cybersécurité d’obtenir une visibilité sur l’inventaire complet de leurs actifs d’entreprise et de déterminer leur posture de sécurité globale.

    Les analystes de sécurité obtiennent des informations sur la façon dont les outils de sécurité sont déployés et couvrent leurs actifs en fonction de leur inventaire des actifs et des données importées des connecteurs du graphe de services et des produits ServiceNow tels que Gestion des actifs matériels (HAM) et ITOM Discovery.

    Les analystes de sécurité peuvent également créer des politiques personnalisées et configurer des aperçus pour surveiller la conformité des actifs aux normes de sécurité internes. Les gestionnaires de vulnérabilité peuvent utiliser les aperçus de Contrôle de la posture de sécurité (SPC) pour hiérarchiser la correction des vulnérabilités sur les actifs à haut risque.

    Le produit SPC est basé sur Cloud Security Posture Management (CSPM) et Cyber Asset Hygiene Management (CAHM). Contrôle de la posture de sécurité se compose de deux applications qui sont disponibles par abonnement distinct à partir ServiceNow® Store du .

    Version Notes de mise en production
    Contrôle de la posture de sécurité Core : v6.2, v6.1, v6.0.

    Pour plus d’informations sur la compatibilité, consultez KB0856498 Changements apportés à la matrice de compatibilité de Réponse aux vulnérabilités et au schéma de mise en production.
    Gestion de la posture de sécurité des actifs: v5.3, v5.1, v5.0
    Surveillance des contrôles d’atténuation v4.0, v3.0, v2.0
    Visitez le ServiceNow Store pour afficher toutes les applications disponibles et pour obtenir des informations sur la soumission de demandes à la boutique. Pour obtenir des informations sur les notes de publication cumulatives pour toutes les applications publiées, consultez les ServiceNow Store notes de publication relatives à l'historique des versions.

    Avec le produit, les SPC équipes Info-Sec peuvent effectuer les tâches suivantes :

    • Consultez les aperçus de la posture de sécurité pour vos actifs sur site et dans le cloud. SPC aide vos équipes de sécurité de l’information à identifier les actifs qui ne sont pas protégés contre les terminaux, les actifs non gérés, les actifs exposés à Internet et toute combinaison à haut risque impliquant des vulnérabilités.
    • Surveillez la conformité de vos actifs aux normes internes de configuration des outils de sécurité. Par exemple, assurez-vous que la dernière version d’un produit de protection des points de terminaison est utilisée.
    • Automatisez votre workflow de correction des lacunes de posture de sécurité que vous trouvez avec l’application ServiceNow Configuration Compliance.
    • Créez des politiques et des aperçus personnalisés en fonction des métadonnées des actifs, des données de couverture des outils de sécurité et des données de vulnérabilité.
    • Obtenez un aperçu des menaces qui pèsent sur vos actifs et qui sont atténuées par les contrôles d’atténuation disponibles, en fonction de la façon dont les différents outils de sécurité sont configurés avec la surveillance des contrôles d’atténuation.

    Mode de fonctionnement de Gestion de la posture de sécurité des actifs

    Fonctionnement du workflow

    Asset Security Posture Management (ASPM) identifie les lacunes de couverture des outils de sécurité dans les actifs à l’aide d’intégrations d’API avec divers outils tiers (connecteurs du graphe de services) ainsi qu’avec des produits ServiceNow.

    ASPM s’appuie sur les données renseignées dans votre CMDB au sujet de vos actifs. Les données des actifs sont importées par différentes catégories d’outils de surveillance et comparées pour identifier toute faille de sécurité potentielle.

    Par exemple, supposons que la CMDB renseigne des données d’actifs signalées par des outils qui couvrent les outils de surveillance de l’infrastructure et les outils de mise en réseau. Toutefois, ces données de ces mêmes actifs ne sont pas renseignées ou signalées par les outils de protection des points de terminaison. Si vous comparez les données d’actif signalées par ces différents outils, vous pouvez voir qu’il existe des actifs sans agent de protection des terminaux.

    Gestion de la posture de sécurité des actifs identifie les écarts de couverture des outils de sécurité dans les actifs à l’aide d’intégrations d’API avec divers outils (connecteurs du graphe de services) et produits ServiceNow. Les catégories comprennent, sans s’y limiter, les éléments suivants :

    • Expérience numérique de l'employé
    • Découverte
    • Gestion des points de terminaison
    • Gestion des actifs IT
    • Surveillance de l’infrastructure
    • Réseau
    • Sécurité réseau
    • Surveillance des performances du réseau
    • Configuration et gestion des correctifs
    • Protection du point de terminaison
    • Fournisseur de cloud
    • Surveillance de la performance des applications
    • Services du répertoire
    • Évaluation de la vulnérabilité

    Le Contrôle de la posture de sécurité workflow

    L’identification des lacunes des outils de Security implique les étapes suivantes :

    1. Configurez et activez les connexions d’API avec l’un des outils que vous utilisez dans différentes catégories. Vous pouvez utiliser Connecteurs du graphe de services pour les produits disponibles dans le ServiceNow Store pour les connexions d’API requises. Pour en savoir plus sur les connecteurs du graphe de services pris en charge, reportez-vous à la section Service Graph Connectors. Les connecteurs du graphe de services pris en charge sont disponibles auprès du avec des ServiceNow® Store abonnements distincts.
    2. Activez les politiques fournies avec l’application Contrôle de la posture de sécurité . Le Contrôle de la posture de sécurité produit détecte les lacunes des outils de Security en effectuant les tâches suivantes :
      1. Identifie la liste de tous les actifs uniques renseignés par divers Connecteurs du graphe de services dans la CMDB.
      2. Identifie les actifs qui ne sont pas signalés par des catégories spécifiques à partir de ce pool d’actifs, par exemple, Protection du point de terminaison. Les actifs sont identifiés en fonction de la politique active évaluée.
      3. Les actifs identifiés comme non déclarés par des catégories spécifiques sont signalés comme « Conclusions » ou « Résultats des tests » dans l’application Conformité de la configuration .
    3. Affectez automatiquement des « résultats » à différentes équipes pour une correction avec l’application Configuration Compliance.

    Combinaisons à haut risque

    Avec Gestion de la posture de sécurité des actifs, vous pouvez également identifier les actifs qui ont des combinaisons à haut risque. Un exemple de combinaison à haut risque peut montrer les actifs qui n’ont pas d’outils de sécurité, présentent des vulnérabilités critiques et sont exposés à Internet.

    Certaines des politiques livrées avec l’application Contrôle de la posture de sécurité recherchent ces combinaisons à haut risque de vulnérabilités critiques et de lacunes de couverture des outils de sécurité. Toutefois, pour que ces politiques combinées fonctionnent, vous devez avoir installé l’application Réponse aux vulnérabilités et au moins un produit d’intégration de scanner de vulnérabilité tel que , Rapid7 ou Qualys l’applicationTenable Vulnerability Integration. Ces applications sont disponibles avec des abonnements distincts auprès du ServiceNow Store.

    Surveillance des contrôles d’atténuation

    Dans l’espace de travail (SPC), découvrez quelles menaces pesant sur vos actifs sont atténuées par les contrôles d’atténuation disponibles, en fonction de la Contrôle de la posture de sécurité configuration des différents outils de sécurité. Voir Surveillance des contrôles d’atténuation pour plus d’informations.