Die Anwendung Vulnerability Response erkunden

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 3 Minuten Lesedauer

    • Die Anwendung ServiceNow® Vulnerability Response importiert und gruppiert angreifbare Elemente automatisch anhand von Regeln, mit denen Sie Schwachstellen schnell beheben können. Schwachstellendaten werden aus externen Quellen wie der National Vulnerability Database (NVD) und Integrationen von Drittanbietern abgerufen und mit von ServiceNow®entwickelten Anwendungen verarbeitet.

    Sehen Sie sich eine Übersicht über Vulnerability Response an, in der angreifbare Elemente, Korrekturaufgaben und ihre Lebenszyklen definiert werden.

    Vulnerability Response und Ihre Unternehmensumgebung

    In einer Enterprise-Umgebung verwenden Unternehmen normalerweise Schwachstellenscanner und Bewertungstools, um die Risiken zu identifizieren und zu verwalten, die Schwachstellen für ihre Assets darstellen. Von diesen Tools identifizierte Schwachstellen stellen Risiken für die Sicherheits- und IT-Teams dar, die für die Wartung und den Schutz der Assets einer Organisation verantwortlich sind. Einige Risiken umfassen unter anderem die folgenden Arten von identifizierten Schwachstellen:

    • Abhängigkeit von veralteter Software oder falsch konfigurierten Systemen
    • Ungesicherte Netzwerkprotokolle
    • Abhängigkeit von fehlerhaften Softwarebibliotheken von Drittparteien
    • Schlechte oder inkonsistente Systemadministrations-Hygiene
    • Bilder des Baselinesystems, die nicht gehärtet sind

    Da diese potenziellen Risiken offengelegt sind, stehen Sicherheits- und IT-Teams häufig vor Herausforderungen bei der Verarbeitung und Handhabung der Menge an Schwachstelleninformationen, die von ihren Scan- und Bewertungstools generiert werden. Insbesondere sind diese Teams überfordert, wenn sie eine große Anzahl identifizierter Schwachstellen verwalten und umsetzbare Antwortmaßnahmen entwickeln müssen, um die potenziellen Risiken zu minimieren, denen ihre Organisationen ausgesetzt sind.

    Sie können diese Herausforderungen für Ihre eigene Sicherheitslage identifizieren, indem Sie die folgenden Fragen stellen:

    • Welche identifizierten Schwachstellen sollten zuerst überprüft werden?
    • Was bedeuten diese identifizierten Schwachstellen für unsere Organisation?
    • Wer sollte für identifizierte Risiken verantwortlich sein und besitzen?
    • Wer sollte praktisch sein und an der Lösung/Minderung dieser Risiken arbeiten?
    • Wie können wir identifizierte Schwachstellen mit den vorhandenen Ressourcen effektiv mindern?
    • Was sind die potenziellen unbeabsichtigten Ergebnisse der Reduzierung der identifizierten Schwachstellen?
    • Welchen Prozess verfolgen wir, um Schwachstellen zu beheben, die unternommenen Schritte nachzuverfolgen und nachzuverfolgen, um sicherzustellen, dass unsere Aktionen funktioniert haben?
    • Woher wissen wir, ob wir Fortschritte bei der Reduzierung unserer Gesamtrisikoposition machen?

    Vulnerability Response, Security Operations und Now Platform®

    Die Anwendung Vulnerability Response ist Teil der Security Operations- Suite. Zusammen helfen Ihnen diese Anwendungen, Ihre Assets zu schützen, indem Sie Ihren allgemeinen Sicherheitsstatus verbessern.

    Die Anwendung ServiceNow Vulnerability Response hat zwei Hauptziele:

    • Unterstützen Sie die Sicherheitsteams, die mit dem Umgang mit großen Mengen an Schwachstellendaten konfrontiert werden.
    • Unterstützen Sie die Betriebsteams, die mit der Behebung von Schwachstellen beauftragt sind.

    Auf diese Weise können Sie mit der Anwendung Vulnerability Response den Informationsfluss automatisieren – von der Integration über die Untersuchung bis zur Lösung.

    Der Schwachstellenmanagement-Prozess in Now Platform® kann Prozesse, Daten, Berichterstellung und Automatisierung mit CMDBumfassen.

    Berichterstellung und Audits. Integrieren Sie Schwachstellenscanner, integrieren Sie Geschäftsbedrohungs- und Risikokontexte, automatisieren Sie die Priorisierung und Selektierung mit KI, koordinieren Sie die Planung mit der IT, das Compliance- und Ausnahmemanagement, und bestätigen Sie die automatische Lösung von Schwachstellen.

    • Integrieren Sie Scanner von Drittanbietern und ServiceNow® -Anwendungen mit der Anwendung Vulnerability Response, um bekannte Schwachstellendaten zu erfassen.
    • Erweitern Sie Ihre erfassten Schwachstellendaten mit Exploit-, Threat Intelligence-, Risiko- und Geschäftskontext. Verwenden Sie diese Daten, um Patch- und Korrekturstrategien zu entwickeln.
    • Importierte Schwachstellen aus dem NVD und Erkennungsdaten aus Drittanbieterprodukten werden mit den Assets in Ihrer CMDB abgeglichen. Eine Selektierung kann Folgendes umfassen: Erstellen von Korrekturaufgaben, die aus mehreren angreifbaren Elementen bestehen, d. h. Ihren Assets, für die ermittelte Schwachstellen vorhanden sind, Gruppieren dieser Aufgaben nach Kategorie, Priorisieren und Zuweisen an Teams.
    • Nutzen Sie ein koordiniertes Change- und Ausnahmemanagement, um Schwachstellen zu beheben, die möglicherweise zusätzliche manuelle Eingriffe, mehr Zeit für die Lösung oder umfangreiche Untersuchungen erfordern.
    • Bestätigen Sie, dass Schwachstellen automatisch durch Erkennungen Ihrer Scannerprodukte behoben und aktualisiert werden.

    Wer in Ihrer Organisation möglicherweise Vulnerability Response verwendet

    Vulnerability Response Benutzer teilen sich im Allgemeinen zwei Personae auf.
    Schwachstellenanalyst
    Die Persona des Schwachstellenanalysten befindet sich normalerweise in den Bereichen „Sicherheit“, „Risiko und Compliance“ oder „Verwaltung“. Diese Benutzer überwachen Schwachstellen und bestimmen, wann die Korrekturprozesse einzuleiten sind.
    Wichtig:
    Der Schwachstellenanalyst verwendet Vulnerability Manager Workspace hauptsächlich zur Überwachung und Erstellung von Korrekturaufgaben.
    Verantwortlicher für Korrektur
    Die Persona des Korrekturbesitzers ist normalerweise ein Teil von IT Operations, DevOps/Engineering oder ein Serviceverantwortlicher. Diese Benutzer führen die zur Behebung von Schwachstellen erforderlichen Korrekturaufgaben durch. Sie können Ausnahme- oder Change-Anforderungen einreichen, wenn kontrollierte Prozesse für die Wartung oder Entfernung von Assets erforderlich sind.
    Wichtig:
    Der Korrekturbesitzer arbeitet hauptsächlich innerhalb von IT Remediation Workspacean Korrekturaufgaben.

    Application Vulnerability Response

    Die Funktion Application Vulnerability Response (AVR) der Anwendung ServiceNow® Vulnerability Response importiert angreifbare Elemente (Application Vulnerable Items, AVITs) und kann gemäß den Regeln Anwendungsschwachstellen beheben. Es ist über ein separates Abonnement verfügbar. Die Dokumentation Application Vulnerability Response finden Sie unter Application Vulnerability Response erkunden.

    Verfügbare Versionen

    Ein Glossar mit Begriffen und weitere Referenzen, die neben Felddaten in den Formularen und Datensätzen in Vulnerability ResponseLinks, Artikel zur Problembehandlung und Wissensartikel enthalten, finden Sie unter Vulnerability Response Referenzinformationen.

    Freigabeversion Release-Hinweise

    Vulnerability Response v23.0

    Informationen zur Kompatibilität finden Sie unter KB0856498 Vulnerability Response-Kompatibilitätsmatrix und Releaseschemaänderungen