Vulnerability Response Notes de publication sur les intégrations
Les intégrations tierces à l’application ServiceNow® Vulnerability Response permettent d’enrichir vos données de vulnérabilité. Les ServiceNow applications et intégrations tierces compatibles avec l’application Vulnerability Response ont été améliorées et mises à jour dans la Washington DC version.
Vulnerability Response Points forts des intégrations de la Washington DC version
- Hiérarchisez et traitez efficacement les vulnérabilités et améliorez votre stratégie globale de gestion des vulnérabilités en ingérant des informations cruciales sur les vulnérabilités qui sont activement exploitées à l’aide de l’intégration Vulnerability Response au catalogue CISA Known Exploited Vulnerabilities (KEV). Cette intégration intègre également les données EPSS de FIRST.org en se concentrant sur les vulnérabilités logicielles actuellement exploitées.
- Ingérez le nouveau champ Connu pour être utilisé dans les campagnes de ransomware dans Vulnerability Response le catalogue des vulnérabilités exploitées connues (KEV) de la Cybersecurity & Infrastructure Security Agency (CISA).
Consultez Vulnerability Response integrations pour plus d'informations.
Informations importantes sur la mise à niveau de Vulnerability Response vers Washington DC
- Pour plus d’informations sur les versions mises en production de l’application Vulnerability Response , ainsi que sur les applications tierces et ServiceNow compatibles avec la Washington DC version, consultez l’article Matrice de compatibilité de Vulnerability Response et Changements de schéma de mise en production [KB0856498] dans la Now Support base de connaissances.
- Pour en savoir plus sur les nouvelles fonctionnalités de Vulnerability Response, reportez-vous à la section Notes de publication Vulnerability Response.
Nouveautés de la version Washington DC
- Exploiter le score EPSS (Exploit Prediction Scoring System) pour la hiérarchisation des vulnérabilités
- Enrichissez les données NVD dans votre instance pour classer par ordre de priorité et corriger les vulnérabilités à l’aide de l’intégration EPSS (Exploit Prediction Scoring System) pour importer les données EPSS associées aux vulnérabilités et aux expositions courantes (CVE) à partir de FIRST.org.
- Ingestion connue pour être utilisée dans les campagnes de rançongiciels
- À partir de la version 21.0.5 de Vulnerability Response, un nouveau champ, Known To Be Used in Ransomware Campaigns, est ingéré à partir du catalogue des vulnérabilités exploitées connues (KEV) de la Cybersecurity & Infrastructure Security Agency (CISA).
- Générer des solutions par Rapid7 InsightVM Utilisation de solution_id
-
À partir de la version 21.0.5 de , il existe une mise à jour dans le processus de création de Vulnerability Responsesolutions pour Rapid7 InsightVM. Auparavant, les solutions étaient générées en fonction des informations fournies dans les champs solution_summary, solution_fix et solution_type . Toutefois, avec cette mise à jour, Rapid7 InsightVM utilise les solution_id envoyées par le scanner pour créer des solutions, même si les champs solution_summary, solution_fix ou solution_type sont vides.
Informations sur l'activation
Installez les applications d’intégration tierces prises en charge pour Vulnerability Response en les demandant à partir du ServiceNow Store. Visitez le site Web ServiceNow Store pour découvrir toutes les applications disponibles et pour obtenir des informations sur la procédure à suivre pour soumettre des demandes à la boutique. Pour obtenir des informations sur les notes de publication cumulatives pour toutes les applications publiées, consultez les ServiceNow Storenotes de publication relatives à l'historique des versions.