Resposta a vulnerabilidades aplicações e CSDM tabelas
As aplicações Resposta a vulnerabilidades, Resposta a vulnerabilidades de aplicações, integrações de vulnerabilidade de terceiros e aplicações Lista de materiais de software gerenciam (contribuem com dados para) tabelas CSDM. Essas aplicações também usam dados de tabelas CSDM que outras aplicações geram. Vários produtos ServiceNow, portanto, se beneficiam e agregam valor a essas aplicações Operações de segurança.
CSDM tabelas referenciadas por Resposta a vulnerabilidades, Resposta a vulnerabilidades de aplicações, integrações de vulnerabilidade de terceiros e aplicações Lista de materiais de software
- Host Resposta a vulnerabilidades Itens descobertos.
- Nuvem e Contêiner de Resposta a vulnerabilidades imagens descobertas
- Resposta a vulnerabilidades de aplicações Aplicações descobertas (modelo de produto)
Cada registro de IC específico pode conter atributos não detectáveis, por exemplo, grupo de suporte ou classificação, que são preenchidos no IC que pode ser usado como entrada para regras de atribuição de item vulnerável. Esses atributos podem ser preenchidos a partir de sincronizações do modelo de dados de serviço comum (CSDM) com base em ofertas de serviço técnico ascendentes.
Se você quiser aproveitar objetos de CSDM relacionados para Resposta a vulnerabilidades, Resposta a vulnerabilidades de aplicações, integrações de vulnerabilidade de terceiros e aplicações Lista de materiais de software, você precisará usar regras de script.
Por exemplo, para atribuir automaticamente itens vulneráveis para correção usando regras de atribuição de item vulnerável, você pode criar uma regra que aproveita os valores de classificação do item de configuração conforme eles são atualizados nas entradas de vulnerabilidade importadas. Para este caso, você precisa de uma regra de script para consultar o valor de destino desejado do objeto CSDM relacionado.
Abaixo está um exemplo de uma consulta com script que você pode usar para ver se um IC tem Java e está vinculado a uma entrada de vulnerabilidade.
- A tabela Modelo de produto [cmdb_model] (referenciada por Resposta a vulnerabilidades de aplicações e Lista de materiais de software).
- A tabela Modelo de aplicação [cmdb_application_product_model] (referenciada por Resposta a vulnerabilidades de aplicações e Lista de materiais de software).
- A tabela Item de configuração [cmdb_ci].
- A tabela Serviço de negócio [cmdb_ci_service_business].
- A tabela Serviço [cmdb_ci_service].
- Tabela Grupo do CMDB [cmdb_group].
- Tabela Grupo de ICs dinâmicos [cmdb_ci_query_based_service].
CSDM tabelas usadas por Resposta a vulnerabilidades, Resposta a vulnerabilidades de aplicações, integrações de vulnerabilidade de terceiros e aplicações Lista de materiais de software
- Tabela Modelo de produto [cmdb_model] (usada por Resposta a vulnerabilidades de aplicações e Lista de materiais de software).
- Tabela Modelo de aplicação [cmdb_application_product_model] (usada por Resposta a vulnerabilidades de aplicações e Lista de materiais de software).
- A tabela Item de configuração [cmdb_ci].
- Aplicação de negócios [cmdb_ci_business_app] (usada por Resposta a vulnerabilidades de aplicações e Lista de materiais de software).
- Serviço de negócios [cmdb_ci_service_business].
- Serviço técnico [cmdb_ci_service_technical].
Quando você carrega arquivos Lista de materiais de software, as aplicações SBOM tentam corresponder a qualquer modelo de produto e aplicações de negócios carregados com aqueles que já existem no seu CMDB. Você pode vincular serviços de aplicações ou aplicações de negócios a um modelo de produto.
Produtos que agregam valor a Resposta a vulnerabilidades, Resposta a vulnerabilidades de aplicações, integrações de vulnerabilidade de terceiros e aplicações Lista de materiais de software
- Verificadores de vulnerabilidade e integrações de terceiros
-
As vulnerabilidades importadas do banco de dados nacional de vulnerabilidades (NVD) e os dados de detecção de scanners de terceiros são reconciliados com os ativos no seu CMDB. Quando uma vulnerabilidade importada corresponde a um ativo existente, um item vulnerável é criado. Itens vulneráveis são agrupados automaticamente em tarefas para correção, pontuados de risco com contexto de negócios, priorizados e atribuídos às equipes apropriadas para correção. Para obter mais informações e uma lista de integrações, consulte Integrações do Resposta a vulnerabilidades.
- Integrações do CWE Abrange 2000 e do NVD
-
Os dados importados das integrações do NIST National Vulnerability Database (NVD) e Common Weakness Enumeration (CWE) são usados para aprimorar os dados de vulnerabilidade em sua instância e ajudar você a decidir se deve escalar a correção de uma vulnerabilidade, item vulnerável ou tarefa de correção. Para obter mais informações, consulte Noções básicas sobre as integrações do NVD e Configure e execute o trabalho agendado para atualizar registros de CWE.
Produtos que se beneficiam da integração com Lista de materiais de software
- Controle de posturas de segurança
-
Controle de posturas de segurança permite que as equipes de segurança cibernética tenham visibilidade de todo o inventário de ativos empresariais e determinem sua postura geral de segurança. As políticas em SPC podem ajudar a detectar ativos com vulnerabilidade que você importa com as aplicações Resposta a vulnerabilidades para ajudá-lo a localizar lacunas de cobertura da ferramenta de segurança.
- Governança, risco e conformidade
-
Conecte a segurança e a TI com um programa de risco integrado que oferece monitoramento, priorização e automação contínuos.
- DevOps
-
Proteja seus ambientes de componentes potencialmente prejudiciais durante os ciclos de desenvolvimento de software com as Ações do GitHub que você inicia a partir do seu ambiente do GitHub. Carregue arquivos SBOM para Now Platform de seus repositórios do GitHub.