Gerenciamento de eventos de crise de vulnerabilidade

Gestão de crises de vulnerabilidade usando o espaço de avaliação de vulnerabilidade

Depois que o registro de uma vulnerabilidade de interesse é criado, uma avaliação de risco é realizada. Essa avaliação compreende a pontuação de risco estruturada, a revisão do registro e as observações do analista que executa a tarefa. A pontuação de risco inicial para uma vulnerabilidade de interesse é calculada usando os atributos disponíveis no momento da criação do evento. A pontuação de risco da avaliação pode mudar conforme a inteligência adicional se torna disponível. Use a pontuação de risco para determinar o possível impacto da exploração e estabelecer prioridades de resposta.

Depois que a avaliação de uma vulnerabilidade de interesse tiver sido criada e determinada como apresentando risco à infraestrutura da organização, você poderá analisar a ameaça ainda mais atualizando a avaliação de risco com uma avaliação de exposição detalhada com o inventário de instalação de software de Gestão de ativos de software, Lista de materiais de software Inventário (SBOM), vulnerabilidades relatadas pelo scanner e Configuration Management Database (CMDB). Os itens de configuração e aplicações afetados são identificados automaticamente por meio da avaliação. Outros itens afetados podem ser adicionados manualmente.

Depois que a avaliação é concluída, os itens vulneráveis ou os itens vulneráveis de aplicação podem ser criados para os resultados da exposição que ainda não têm um item vulnerável associado. A calculadora de pontuação de risco de itens vulneráveis pode ser aproveitada/configurada para ajustar a pontuação de risco de itens vulneráveis vinculados a registros de avaliação de vulnerabilidade. O registro de Avaliação de vulnerabilidade pode ser atribuído a nível de exposição e prioridade de evento. Com base na prioridade do evento, o Gerenciador de eventos de vulnerabilidade pode optar por propor, promover ou vincular a avaliação de vulnerabilidade a um incidente de segurança grave.

Use Gestão de incidentes graves de segurança para rastrear e gerenciar atividades de correção, vincular incidentes de segurança em andamento, criar tarefas ad-hoc, envolver as equipes afetadas, enviar relatórios de status e colaborar usando integrações de colaboração disponíveis em Gestão de incidentes graves de segurança.

ServiceNow® Gestão de ativos de software e Lista de materiais de software (SBOM) lógica de processamento de avaliação

Usando os dados Gestão de ativos de software, os CPEs provenientes do NVD para o CVE e os modelos de descoberta são obtidos usando a lógica de correspondência de cadeia de caracteres. Depois de buscar os modelos de descoberta, uma verificação de instalações relacionadas é executada, os itens de configuração relacionados são obtidos e a tabela de itens de configuração afetados é preenchida. Você pode fornecer mais detalhes como Fornecedor, Produto, Versão e Edição. Com base neles, todos os modelos de descoberta correspondentes e as instalações de software do registro são obtidos. Posteriormente, os itens de configuração relacionados são obtidos e a tabela Item de configuração afetado é preenchida novamente.

Depois que os componentes associados são encontrados, as entidades relacionadas aos componentes são buscadas. O modelo de produto das entidades e o IC relacionado (se encontrado) são obtidos e o item de configuração é salvo na tabela Item de configuração afetado. Se o item de configuração não tiver itens vulneráveis, você poderá usá-lo para criar o item vulnerável. Se um item de configuração não for encontrado, o modelo de produto será salvo na tabela Modelo de software afetado e poderá ser usado para criar itens vulneráveis de aplicação.

Para obter mais informações sobre como usar o fluxo de trabalho Gestão de crises de vulnerabilidade, consulte Uso do espaço de avaliação de vulnerabilidade.