Orchestration des correctifs avec Réponse aux vulnérabilités
Vous pouvez gérer les correctifs et les déploiements de correctifs pour les vulnérabilités critiques de grands groupes de vos actifs avec l’orchestration de correctifs avec Réponse aux vulnérabilités. Réponse aux vulnérabilités Patch Orchestration et les intégrations Patch Orchestration sont disponibles sur le ServiceNow® Store.
Comprendre l’orchestration des correctifs avec Réponse aux vulnérabilités
Patch orchestration with Réponse aux vulnérabilités utilise les données des importations planifiées provenant d’intégrations de solutions tierces, de fournisseurs de correctifs et d’analyseurs de vulnérabilité. Ces données sont corrélées dans l’application Réponse aux vulnérabilités . Cette organisation des données vous permet d’effectuer les étapes du cycle de rattrapage de vulnérabilité. Commencez par identifier les vulnérabilités, puis appliquez des correctifs et des mises à jour, et enfin fermez les éléments vulnérables à l’aide de données d’analyseurs tiers, le tout à partir de votre Now Platform® instance.
L’orchestration des correctifs est Réponse aux vulnérabilités prise en charge à la fois dans l’environnement classique et dans les Réponse aux vulnérabilités espaces de travail.
Pour en savoir plus sur l’orchestration des correctifs dans les espaces de travail, reportez-vous à la section Appliquer des correctifs à Orchestration avec les Réponse aux vulnérabilités espaces de travail.
- Pour en savoir plus sur les types de correctifs et les fournisseurs qui les composent, consultez plus de contexte et d’informations sur les types de correctifs et les fournisseurs qui composent leurs solutions (correctifs).
- Affichez et surveillez les données de vulnérabilité et de solution, ainsi que la progression du rattrapage des vulnérabilités à partir d’enregistrements dans les Réponse aux vulnérabilités espaces de travail ou dans l’environnement classique.
- Déployez des correctifs pris en charge par les fournisseurs de solutions tiers pour leurs Windows, CentOS MacOSOracleet d’autres actifs à intervalles réguliers et planifiés. Vous pouvez programmer des correctifs en dehors des heures de travail pour éviter les conflits avec les personnes au travail.
- À l’aide des données de détection importées fournies par des scanners tiers, identifiez les actifs qui présentent des vulnérabilités et qui ne sont pas corrigés ou qui ne sont pas mis à jour correctement par les correctifs planifiés.
- Lancez et planifiez les correctifs disponibles pour les actifs qui nécessitent des mises à jour à partir d’enregistrements de mise à jour de correctifs, de tâche de rattrapage et d’éléments détectés dans l’application Réponse aux vulnérabilités .
- Surveillez les déploiements de correctifs avec un processus d’approbation facultatif pour les demandes de correctifs soumises par vos spécialistes du rattrapage.
Termes clés
- Élément de configuration (CI)
- Les CI sont les actifs existants répertoriés dans votre Base de données de gestion des configurations (CMDB).
- Élément vulnérable (VI)
- Une vulnérabilité importée qui correspond à un actif existant dans votre CMDB. Les éléments vulnérables (VIT) sont regroupés en tâches de rattrapage, ou listes, en fonction de certains critères qui spécifient des actions de rattrapage pour les VI.
- Instance
- Fait référence à un compte distinct d’une application du fournisseur de solutions. Par exemple, chaque compte d’utilisateur peut être une instance de l’application HCL BigFix. Ce terme désigne également une adresse Web unique et sécurisée pour une Now Platform® instance.
- Solution
- Il existe deux types de solutions dans le cadre de cette intégration, potentielles et préférées. Une solution potentielle est une solution qui pourrait remédier à une vulnérabilité. Les vulnérabilités ont souvent de nombreuses solutions potentielles. Une solution privilégiée correspond à la solution la plus efficace pour une vulnérabilité spécifique détectée.
- Correctif
- Mises à jour logicielles qui corrigent les vulnérabilités. Les fournisseurs de correctifs utilisent leur propre nom pour les correctifs, par exemple, dans l’application HCL BigFix, les correctifs sont appelés fixlets.
- Correctif préféré
- Les correctifs préférés sont les mises à jour logicielles destinées à corriger des vulnérabilités spécifiques. Les correctifs, une fois déployés, sont mappés aux éléments vulnérables liés à des vulnérabilités spécifiques et corrigent-les.
- Déploiement
- Aux fins de cette intégration, le déploiement désigne le moment où vous appliquez, lancez ou planifiez un correctif sur un ordinateur.
Le déploiement dans le Now Platform peut également faire référence à une intégration qui prend en charge plusieurs sources. Une existence d’intégration unique est appelée un déploiement de votre intégration. Un déploiement fait référence aux intégrations et aux produits dans votre environnement. Par exemple, vous pouvez avoir plusieurs déploiements d’un scanner tiers ou d’une intégration de fournisseur de solution dans votre environnement.
Versions disponibles des applications et dépendances requises pour l’intégration d’orchestration de correctifs
- L’application Vulnerability Response et les modules d’extension de dépendance, Security Support Common et Security Support Orchestration.
- Gestion des solutions pour vulnérabilités.
- Réponse aux vulnérabilités Application Patch Orchestration disponible dans le ServiceNow® Store.
- Une application de fournisseur de correctifs tiers prise en charge, telle que l’intégration d’orchestration de correctifs Vulnerability Response avec HCL BigFix ou l’intégration d’orchestration de correctifs de Vulnerability Response avec Microsoft SCCM.
- Intégrations de scanners tiers prises en charge avec Vulnerability Response.
Rôles requis
Les utilisateurs ont besoin de rôles spécifiques à l’intégration d’orchestration de correctifs que vous utilisez pour afficher les données et planifier les correctifs à partir de l’application Réponse aux vulnérabilités . Consultez les informations de configuration des intégrations prises en charge que vous utilisez et qui sont répertoriées ci-dessous pour en savoir plus.
- Présentation de l’intégration de l’orchestration des correctifs HCL BigFix avec Réponse aux vulnérabilitéset l’intégration de l’orchestration des correctifs Vulnerability Response à Microsoft SCCM.
- Dans les Réponse aux vulnérabilités espaces de travail et l’environnement classique, le rôle sn_vul_patch_orch.read_patch, qui permet aux utilisateurs d’afficher des données mais pas de les modifier, est hérité des rôles sn_vul.remediation_owner et sn_vuln.vulnerability_analyst.
Les rôles que vous devez affecter pour configurer les connexions aux fournisseurs de correctifs et planifier les correctifs sont spécifiques à l’intégration. Consultez Configurer l’intégration d’orchestration de correctifs Réponse aux vulnérabilités avec HCL BigFix et configurez Orchestration des correctifs de réponse aux vulnérabilités avec MS SCCM pour plus d’informations.
Il existe un processus de soumission et d’approbation pour les demandes de correctifs incluses dans les applications. Par défaut, une propriété système est activée [sn_vul_patch_orch.patch_approval_required] dans l’application Vulnerability Response Patch Orchestration dans votre Now Platform instance.
Cette propriété système est activée de sorte que, lorsque des déploiements de correctifs sont planifiés, ils sont soumis pour examen et approbation aux utilisateurs affectés au groupe d’approbation de mise à jour de correctif de niveau 1. Si vous souhaitez que les utilisateurs disposant du rôle sn_vul_patch_orch.configure_patch planifient des correctifs sans approbation, vous pouvez désactiver la propriété [sn_vul_patch_orch.patch_approval_required]. Vous préférez peut-être laisser les approbations activées afin que les correctifs planifiés n’entrent pas en conflit avec les heures de travail normales. Si vous désactivez la propriété système d’approbation, tout utilisateur disposant du rôle sn_vul_patch_orch.configure_patch peut planifier et déployer des correctifs sans examen ni approbation.
Pour en savoir plus et savoir comment désactiver cette propriété système, consultez la rubrique de configuration de votre intégration prise en charge.
Planifier les correctifs à partir des Réponse aux vulnérabilités enregistrements
Les spécialistes de la correction peuvent planifier des mises à jour de correctifs pour résoudre les éléments vulnérables et surveiller la progression du rattrapage, le tout à partir d’enregistrements dans l’application Réponse aux vulnérabilités .
Vous pouvez planifier des correctifs à partir des enregistrements suivants :
- Mise à jour du correctif
- Tâche de rattrapage
- Élément détecté
Enregistrements qui déploient des nombres de VI actifs dans Réponse aux vulnérabilités
Pour éviter d’éventuels problèmes de performances lors du déploiement de tous les correctifs sur toutes les vulnérabilités, la tâche planifiée qui récupère les changements ne modifie que le nombre de VI actifs. Ces changements de nombre et les données connexes sont déployés dans les enregistrements suivants dans l’application Réponse aux vulnérabilités :
- VIT (élément vulnérable)
- RT (tâche de rattrapage)
- Solution de vulnérabilité
- Mise à jour du correctif
Pour plus d’informations sur l’affichage des données de correctifs et du déploiement des données de correctifs dans les enregistrements, ainsi que sur l’affichage des correctifs sans solutions, consultez les rubriques suivantes.
Modifier en bloc les éléments vulnérables avec des correctifs
Vous pouvez modifier en bloc les éléments vulnérables de l’environnement classique qui ont des correctifs de l’environnement classique. Pour en savoir plus sur le fonctionnement de la modification en bloc, reportez-vous à la section Modifier les éléments vulnérables en bloc dans Réponse aux vulnérabilités. Les correctifs préférés pour tous les VI sélectionnés pour la modification en bloc. Cette option de modification ne fonctionne que si des correctifs préférés sont mappés à tous les VI sélectionnés.