Workflow de la gestion de l’exposition à la sécurité
La gestion unifiée de l’exposition à la sécurité (USEM) est la plateforme de nouvelle génération de ServiceNow qui consolide plusieurs applications d’exposition à la sécurité (Vulnerability Response (VR), Application Vulnerability Response (AVR), Container Vulnerability Response (CVR) et Configuration Compliance (CC) dans une architecture unifiée. Il fournit une source unique de vérité pour l’exposition à la sécurité, offrant une visibilité en temps réel, des workflows rationalisés et une remédiation automatisée.
Le workflow implique les étapes suivantes :
- Installer et activer les applications USEM : installez le Gestion unifiée des expositions de sécurité module d’extension à partir du ServiceNow® Store fichier . Cela installe automatiquement les applications dépendantes telles que :
- Espace de travail de Gestion de l'exposition de la sécurité
- Administration pour la gestion de l’exposition de sécurité
- Évaluation du risque
- Gestion des exceptions
- Gestion des tâches de remédiation
- Accéder à l’espace de travail USEM : Accédez au Espace de travail de Gestion de l'exposition de la sécurité.
- Ingérer et corréler les données : USEM prend en charge l’ingestion à partir de plusieurs scanners (Qualys, Tenable, Veracode, etc.). Il déduplique et corrèle les résultats dans l’infrastructure, les applications, les conteneurs et les environnements cloud.
- Classer par ordre de priorité et corriger : utilisez le module de notation du risque pour affecter la gravité en fonction de l’impact sur l’entreprise. Lancez des tâches de remédiation directement à partir des résultats. La gestion des exceptions est modularisée et unifiée dans toutes les applications.
- Surveiller et générer des rapports : les tableaux de bord fournissent des informations en temps réel sur l’exposition, la progression du rattrapage et les tendances des exceptions. Les filtres enregistrés et les rubriques de surveillance permettent de suivre les résultats critiques.