Regardez une vue d’ensemble de Réponse aux vulnérabilités qui définit les éléments vulnérables, les tâches de remédiation et leurs cycles de vie.

Réponse aux vulnérabilités et votre environnement d’entreprise

En règle générale, dans un environnement d’entreprise, les organisations utilisent des scanners de vulnérabilité et des outils d’évaluation pour identifier et gérer les risques que les vulnérabilités font peser sur leurs actifs. Les vulnérabilités identifiées par ces outils se traduisent par des risques pour les équipes de sécurité et informatiques responsables de la maintenance et de la sécurisation des actifs d’une organisation. Certains risques peuvent inclure, sans s’y limiter, les types de vulnérabilités identifiés suivants :

• Dépendance à l’égard de logiciels obsolètes ou de systèmes mal configurés
• Protocoles réseau non sécurisés
• Dépendance à des bibliothèques de logiciels tiers défectueuses
• Hygiène de l’administration système médiocre ou incohérente
• Images système de base de référence qui ne sont pas renforcées

À mesure que ces risques potentiels sont exposés, les équipes de sécurité et informatiques sont généralement confrontées à des défis dans le traitement et la gestion du volume d’informations sur les vulnérabilités générées par leurs outils d’analyse et d’évaluation. Plus précisément, ces équipes se retrouvent dépassées lorsqu’elles gèrent un volume élevé de vulnérabilités identifiées et élaborent des efforts de réponse exploitables pour atténuer les risques potentiels auxquels leurs organisations sont confrontées.

Vous pouvez identifier ces défis pour votre propre posture de sécurité en vous posant les questions suivantes :

• Quelles vulnérabilités identifiées doivent être examinées en premier ?
• Que signifient ces vulnérabilités identifiées pour notre organisation ?
• Qui doit être responsable des risques identifiés et s’en approprier la responsabilité ?
• Qui doit intervenir pour résoudre/atténuer ces risques ?
• Comment atténuer efficacement les vulnérabilités identifiées avec les ressources dont nous disposons ?
• Quels sont les résultats potentiels imprévus de la réduction des vulnérabilités identifiées ?
• Quel processus suivons-nous pour corriger les vulnérabilités, suivre les mesures que nous avons prises et assurer un suivi pour nous assurer que nos actions ont fonctionné ?
• Comment savoir si nous faisons des progrès dans la réduction de notre posture de risque globale ?

Réponse aux vulnérabilités et Opérations de sécurité le ServiceNow AI Platform®

L’application Réponse aux vulnérabilités fait partie de la suite Opérations de sécurité . Ensemble, ces applications vous aident à protéger vos actifs en améliorant votre posture de sécurité globale.

L’application ServiceNow Réponse aux vulnérabilités a deux objectifs principaux :

• Aidez les équipes de sécurité confrontées à la gestion d’énormes quantités de données vulnérables.
• Aidez les équipes opérationnelles chargées de résoudre les vulnérabilités.

De cette façon, vous pouvez utiliser l’application pour automatiser le flux d’informations, de l’intégration Réponse aux vulnérabilités à l’enquête, puis à la résolution.

Le processus de gestion des vulnérabilités dans le peut impliquer des processus, des ServiceNow AI Platform® données, des rapports et l’automatisation avec le CMDB.

• Intégrez des analyseurs et ServiceNow® des applications tiers à l’application pour ingérer les Réponse aux vulnérabilités données de vulnérabilité connues.
• Améliorez vos données de vulnérabilité ingérées avec l’exploit, la connaissance des menaces, le risque et le contexte métier. Utilisez ces données pour vous aider avec les stratégies d’application de correctif et de rattrapage.
• Les vulnérabilités importées à partir du NVD et les données de détection des produits tiers sont rapprochées avec les actifs de votre CMDB. Le triage peut inclure : la création de tâches de rattrapage composées de plusieurs éléments vulnérables, c’est-à-dire vos actifs qui sont déterminés comme ayant des vulnérabilités, le regroupement de ces tâches par catégorie, leur hiérarchisation et leur affectation aux équipes.
• Utilisez une gestion coordonnée des changements et des exceptions pour vous aider à résoudre les vulnérabilités qui peuvent nécessiter une intervention manuelle supplémentaire, plus de temps de résolution ou des recherches approfondies.
• Confirmez que les vulnérabilités sont résolues et mises à jour automatiquement par les détections de vos produits de scanner.

Qui peut utiliser Réponse aux vulnérabilités dans votre organisation

Réponse aux vulnérabilités des applications

La Réponse aux vulnérabilités des applications fonctionnalité (AVR) de l’application importe les éléments vulnérables de l’application ServiceNow® Réponse aux vulnérabilités (AVIT) et, selon les règles, vous permet de corriger les vulnérabilités de l’application. Il est disponible par abonnement séparé. Pour Réponse aux vulnérabilités des applications obtenir de la documentation, reportez-vous à la section Explorer Réponse aux vulnérabilités des applications.

Versions disponibles

Pour obtenir un glossaire des termes et d’autres références qui incluent des liens, des dépannages, des articles de la base de connaissances, en plus des données de champ sur les formulaires et les enregistrements trouvés dans Réponse aux vulnérabilités, voir Réponse aux vulnérabilités Informations de référence.

Réponse aux vulnérabilités applications et CSDM tables

Réponse aux vulnérabilités des applications Les Réponse aux vulnérabilités intégrations de Nomenclature logicielle vulnérabilité et les applications tierces gèrent les tables (y contribuent des données). CSDM Ces applications utilisent également des données provenant de CSDM tables générées par d’autres applications. Plusieurs ServiceNow produits bénéficient donc de ces Opérations de sécurité applications et y ajoutent de la valeur. Consultez Réponse aux vulnérabilités applications et CSDM tables pour plus d'informations.