Vulnerability Response Integration mit Claroty CTD

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Die Vulnerability Response Integration with Claroty Continuous Threat Detection (CTD) verwendet aus Claroty CTD importierte Schwachstellendaten, um risikobasierte Aktionen innerhalb des Produktionsprozesses zu ermöglichen.

    Verwenden Sie diese Vulnerability Response -Integration mit der Anwendung ServiceNow® Operational Technology Vulnerability Response, um im Produktionsprozess verwendete Schwachstellen nachzuverfolgen, zu priorisieren und zu beheben.

    Die folgende Abbildung zeigt den Prozess für die Integration von Vulnerability Response mit Claroty CTD.

    Abbildung : 1. Prozess für die Integration von Vulnerability Response mit Claroty CTD
    Prozess für die Integration von Vulnerability Response mit Claroty CTD.

    Bevor Sie die Vulnerability Response -Integration mit Claroty CTD ausführen, müssen Sie die Integration der National Vulnerability Database (NVD) ausführen. Die NVD-Integration ruft veröffentlichte Common Vulnerabilities and Exposures (CVE) aus dem NVD ab und trägt sie in ServiceNowein. Wenn Sie dann die Anwendung Vulnerability Response Integration with Claroty CTD ausführen, identifiziert die Anwendung die Schwachstellen für jedes Gerät und erstellt angreifbare Elemente (VITs).

    Jede VIT hat eine Beziehung zu einem OT-Gerät (Operational Technology) oder einem Configuration Item (CI) und der erkannten Schwachstelle. Das Vulnerability Integration Framework stellt eine Verbindung mit der Claroty Enterprise Management Console (EMC) her und ruft die Schwachstellen für alle OT-Geräte ab.
    Hinweis:
    Die Claroty CTD EMC Platform Insights-API hat eine Beschränkung von 10 CVEs. Daher werden ServiceNow von Claroty nur 10 CVEs bereitgestellt. Für die xDome-Plattform gilt diese Einschränkung jedoch nicht.

    Schlüsselfunktionen

    • Importieren Sie allgemeine Schwachstellen und Risiken (CVEs), die Operational Technology (OT)-Geräten zugeordnet sind, aus Claroty CTD. Erstellen Sie angreifbare Elemente (VITs), um eine einheitliche Ansicht der Schwachstellendaten für OT-Geräte und ihrer Auswirkungen auf den Produktionsprozess bereitzustellen.
    • Führen Sie Importe neu erkannter Schwachstellen automatisch nach Ihrem eigenen Zeitplan aus.
    • Verwenden Sie Zuweisungsregeln, um VITs automatisch zur Korrektur an lokale Teams vor Ort weiterzuleiten, die risikobasierte Aktionen durchführen können.