Orchestration de correctifs avec Réponse aux vulnérabilités
Vous pouvez gérer les correctifs et les déploiements de correctifs pour les vulnérabilités critiques pour de grands groupes de vos actifs avec l’orchestration de correctifs avec Réponse aux vulnérabilités. Réponse aux vulnérabilités Patch Orchestration et les intégrations patch orchestration sont disponibles sur le site .ServiceNow® Store
Comprendre l’orchestration des correctifs avec Réponse aux vulnérabilités
L’orchestration de Réponse aux vulnérabilités correctifs utilise des données provenant d’importations planifiées provenant d’intégrations de solutions tierces, de fournisseurs de correctifs et de scanners de vulnérabilité. Ces données sont corrélées dans l’application Réponse aux vulnérabilités . Cette organisation des données vous permet de terminer les étapes du cycle de rattrapage des vulnérabilités. Commencez par identifier les vulnérabilités, puis appliquez des correctifs et des mises à jour, et enfin fermez les éléments vulnérables à l’aide de données d’analyseurs tiers, le tout depuis votre ServiceNow AI Platform® instance.
L’orchestration de Réponse aux vulnérabilités correctifs est prise en charge à la fois dans l’environnement classique et dans les espaces de Réponse aux vulnérabilités travail.
Pour plus d’informations sur l’orchestration des correctifs dans les espaces de travail, reportez-vous à la section Orchestration de correctifs avec les Réponse aux vulnérabilités espaces de travail.
- Consultez plus de contexte et d’informations sur les types de correctifs et les fournisseurs qui composent leurs solutions (correctifs).
- Affichez et surveillez les données relatives aux vulnérabilités et aux solutions, ainsi que la progression du rattrapage des vulnérabilités à partir des enregistrements dans les espaces de Réponse aux vulnérabilités travail ou dans l’environnement classique.
- Déployez des correctifs pris en charge par des fournisseurs de solutions tiers pour leurs Windows, CentOS, MacOS, Oracle et d’autres actifs à intervalles réguliers et planifiés. Vous pouvez planifier des correctifs en dehors des heures de travail pour éviter les conflits avec les personnes au travail.
- À l’aide des données de détection importées fournies par des analyseurs tiers, identifiez les actifs qui présentent des vulnérabilités et qui ne sont pas corrigés ou qui ne sont pas mis à jour avec succès par les correctifs planifiés.
- Lancez et planifiez les correctifs disponibles pour les actifs qui nécessitent des mises à jour de la mise à jour des correctifs, de la tâche de rattrapage et des enregistrements d’éléments détectés dans l’application Réponse aux vulnérabilités .
- Surveillez les déploiements de correctifs à l’aide d’un processus d’approbation facultatif pour les demandes de correctifs soumises par vos spécialistes du rattrapage.
Termes clés
- Élément de configuration (CI)
- Les CI sont les ressources existantes qui sont répertoriées dans votre Base de données de gestion des configurations (CMDB).
- Élément vulnérable (VI)
- Une vulnérabilité importée qui correspond à un actif existant dans votre CMDB. Les éléments vulnérables (VIT) sont regroupés en tâches de remédiation, ou listes, en fonction de certains critères qui spécifient les actions de remédiation pour les VI.
- Instance
- Désigne un compte distinct d’une application d’un fournisseur de solution. Par exemple, chaque compte d’utilisateur peut être une instance de l’application HCL BigFix. Ce terme désigne également une adresse Web unique et sécurisée pour une ServiceNow AI Platform® instance.
- Solution
- Il existe deux types de solutions dans le cadre de cette intégration, potentielle et préférée. Une solution potentielle est une solution qui pourrait remédier à une vulnérabilité. Les vulnérabilités ont souvent de nombreuses solutions potentielles. Une solution privilégiée correspond à la solution la plus efficace pour une vulnérabilité spécifique détectée.
- Correctif
- Mises à jour logicielles qui corrigent les vulnérabilités. Les fournisseurs de correctifs utilisent leurs propres noms pour les correctifs, par exemple, Dans l’application HCL BigFix, les correctifs sont appelés Fixlets.
- Correctif préféré
- Les correctifs préférés sont des mises à jour logicielles destinées à corriger des vulnérabilités spécifiques. Une fois déployés, les correctifs correspondent aux éléments vulnérables liés à des vulnérabilités spécifiques et les corrigent.
- Déploiement
- Aux fins de cette intégration, le déploiement désigne l’application, le lancement ou la planification d’un correctif sur un ordinateur.
Le déploiement dans peut ServiceNow AI Platform également faire référence à une intégration qui prend en charge le multi-sources. Une seule existence d’intégration est appelée un déploiement de votre intégration. Un déploiement fait référence aux intégrations et aux produits dans votre environnement. Par exemple, vous pouvez avoir plusieurs déploiements d’un scanner tiers ou d’une intégration de fournisseur de solution dans votre environnement.
Versions disponibles des applications et des dépendances requises pour l’intégration d’orchestration de correctifs
- L’application Réponse aux vulnérabilités et les modules d’extension de dépendance, Security Support commun et Security Support Orchestration.
- Gestion des solutions pour vulnérabilités.
- Réponse aux vulnérabilités Application Patch Orchestration disponible dans le ServiceNow® Store.
- Une application de fournisseur de correctifs tiers prise en charge, telle que l’intégration d’orchestration de correctifs Vulnerability Response avec HCL BigFix ou l’intégration d’orchestration de correctifs Vulnerability Response avec Microsoft SCCM.
- Intégrations d’analyseurs tiers prises en charge avec Réponse aux vulnérabilités.
Rôles requis
Les utilisateurs ont besoin de rôles spécifiques à l’intégration d’orchestration de correctifs que vous utilisez pour afficher les données et planifier des correctifs à partir de l’application Réponse aux vulnérabilités . Pour en savoir plus, consultez les informations de configuration relatives aux intégrations prises en charge que vous utilisez, répertoriées ci-dessous.
- Comprendre l’intégration de l’orchestration des correctifs HCL BigFix avec Réponse aux vulnérabilités et l’intégration de l’orchestration des correctifs Vulnerability Response avec Microsoft SCCM.
- Dans les espaces de travail et l’environnement Réponse aux vulnérabilités classique, le rôle sn_vul_patch_orch.read_patch, qui permet aux utilisateurs d’afficher mais pas de modifier les données, est hérité des rôles sn_vul.remediation_owner et sn_vuln.vulnerability_analyst.
Les rôles que vous devez affecter et qui sont nécessaires pour configurer les connexions aux fournisseurs de correctifs et planifier les correctifs sont spécifiques à l’intégration. Voir Configurer l’intégration de l’orchestration Réponse aux vulnérabilités des correctifs avec HCL BigFix et configurer l’orchestration de correctifs de réponse aux vulnérabilités avec MS SCCM pour plus d’informations.
Il existe un processus de soumission et d’approbation pour les demandes de correctifs incluses dans les demandes. Par défaut, une propriété système est activée [sn_vul_patch_orch.patch_approval_required] dans l’application Orchestration de correctifs de réponse aux vulnérabilités de votre ServiceNow AI Platform instance.
Cette propriété système est activée de sorte que lorsque des déploiements de correctifs sont planifiés, ils sont soumis pour examen et approbation aux utilisateurs affectés au groupe d’approbation de niveau 1 - Mise à jour de correctif. Si vous souhaitez que les utilisateurs disposant du rôle sn_vul_patch_orch.configure_patch planifient des correctifs sans approbation, vous pouvez désactiver la propriété [sn_vul_patch_orch.patch_approval_required]. Vous préférez peut-être laisser les approbations activées afin que les correctifs planifiés n’entrent pas en conflit avec les heures de travail normales. Si vous désactivez la propriété système d’approbation, tout utilisateur disposant du rôle sn_vul_patch_orch.configure_patch peut planifier et déployer des correctifs sans examen ni approbation.
Pour plus d’informations et pour savoir comment désactiver cette propriété système, consultez la rubrique de configuration de votre intégration prise en charge.
Planifier des correctifs à partir d’enregistrements Réponse aux vulnérabilités
Les spécialistes du rattrapage peuvent planifier des mises à jour de correctifs pour résoudre les éléments vulnérables et surveiller la progression du rattrapage à partir d’enregistrements dans l’application Réponse aux vulnérabilités .
Vous pouvez planifier des correctifs à partir des enregistrements suivants :
- Mise à jour du correctif
- Tâche de rattrapage
- Élément détecté
Enregistrements qui regroupent les nombres de VI actifs dans Réponse aux vulnérabilités
Pour éviter d’éventuels problèmes de performances liés au déploiement de tous les correctifs sur toutes les vulnérabilités, la tâche planifiée qui récupère les changements ne modifie que le nombre de VI actifs. Ces changements de nombre et les données connexes sont déployés dans les enregistrements suivants dans l’application Réponse aux vulnérabilités :
- VIT (élément vulnérable)
- RT (tâche de remédiation)
- Solution de vulnérabilité
- Mise à jour du correctif
Pour plus d’informations sur l’affichage des données de correctifs et du déploiement des données de correctifs dans les enregistrements, et sur l’affichage des correctifs sans solutions, consultez les rubriques suivantes.
Modifier en bloc des éléments vulnérables avec des correctifs
Vous pouvez modifier en bloc les éléments vulnérables de l’environnement classique qui ont des correctifs de l’environnement classique. Pour plus d’informations sur le fonctionnement de la modification en bloc, reportez-vous à la section Modifier des éléments vulnérables en bloc dans Réponse aux vulnérabilités. Correctifs préférés pour tous les VI sélectionnés pour la modification en bloc. Cette option de modification ne fonctionne que s’il existe des correctifs préférés mappés à tous les VI sélectionnés.
Améliorations du modèle de données de gestion des correctifs
Le module d’extension Patch Management Data Model, un module d’extension autonome et gratuit qui encapsule le modèle de données actuellement utilisé dans l’application VR Patch Orchestration. Cela inclut des tables clés telles que Collection, Mise à jour de correctif, Déploiement de correctif et autres.
Ce module d’extension peut être utilisé par les outils de gestion des correctifs pour ingérer les données de gestion des correctifs à utiliser par des applications telles que ITSM, Vulnerability Response, etc. pour les workflows existants.
- Les tables telles que les tables Appareil de collecte, Mise à jour de correctif et Déploiement de correctif dans le module d’extension Orchestration de correctifs existant seront déplacées vers le nouveau module d’extension Modèle de données.
- Les données de l’ancienne table sont migrées vers les nouvelles tables pour la fonctionnalité d’orchestration de correctifs VR existante.