Réponse aux vulnérabilités Intégration avec Claroty CTD

  • Rversion finale: Australia
  • Mis à jour 31 juil. 2025
  • 1 minute de lecture

    • L’intégration Réponse aux vulnérabilités avec Claroty Continuous Threat Detection (CTD) utilise les données de vulnérabilité importées de Claroty CTD pour permettre une action basée sur les risques au sein du processus de production.

    Utilisez cette Réponse aux vulnérabilités intégration avec l’application ServiceNow® Réponse aux vulnérabilités de technologie opérationnelle pour suivre, classer par ordre de priorité et résoudre les vulnérabilités utilisées dans le processus deproduction.

    Avant d’exécuter l’intégration Réponse aux vulnérabilités avec Claroty CTD, vous devez exécuter l’intégration de la base de données de vulnérabilité nationale (NVD). L’intégration NVD extrait les vulnérabilités et les expositions courantes (CVE) publiées à partir du NVD et les renseigne dans ServiceNow. Ensuite, lorsque vous exécutez l’intégration avec l’application Réponse aux vulnérabilités Claroty CTD, l’application identifie les vulnérabilités de chaque appareil et crée des éléments vulnérables (VIT).

    Chaque VIT a une relation avec un appareil de technologie opérationnelle (OT) ou un élément de configuration (CI) et la vulnérabilité détectée. Le cadre de travail d’intégration des vulnérabilités établit une connexion avec Claroty Enterprise Management Console (EMC) et extrait les vulnérabilités pour tous les appareils OT.
    Remarque :
    L’API Claroty CTD EMC Platform Insights est limitée à 10 CVE. Par conséquent, seuls 10 CVE sont fournis par ServiceNow Claroty. Cependant, la plate-forme xDome n’a pas cette limitation.

    Fonctionnalités principales

    • Importez les vulnérabilités et les expositions courantes (CVE) associées aux Operational Technology appareils (OT) à partir de Claroty CTD. Créez des éléments vulnérables (VIT) pour fournir une vue unique des données de vulnérabilité des appareils OT et de la façon dont elles affectent le processus de production.
    • Exécutez automatiquement les importations des vulnérabilités nouvellement détectées selon votre propre calendrier.
    • Utilisez les règles d’affectation pour acheminer automatiquement les VIT afin qu’ils soient corrigés vers des équipes locales basées sur site qui peuvent prendre des mesures basées sur les risques.