Gestion de crise de vulnérabilité
Créez et suivez les événements de vulnérabilité critiques via le workflow Vulnerability Crisis Management. Créez des enregistrements d’évaluation de la vulnérabilité, enregistrez les attributs clés de la vulnérabilité pour calculer le risque, effectuez une évaluation pour identifier le niveau d’exposition et impliquez les personnes concernées pour une réponse coordonnée et rapide aux vulnérabilités.
Gestion des événements de crise de vulnérabilité
- Identifiez efficacement les éléments de configuration vulnérables en corrélant les vulnérabilités critiques avec l’inventaire des installations logicielles et l’inventaire Gestion des actifs logicielsNomenclature logicielle (SBOM), les vulnérabilités signalées par le scanner, etc Base de données de gestion des configurations (CMDB).
- Convertissez les résultats de l’évaluation en éléments vulnérables pour le rattrapage.
- Lancez un incident de sécurité majeur afin d’assurer une réponse rapide et coordonnée à la menace.
- Engagez-vous et collaborez avec les équipes de l’ensemble de l’organisation, en facilitant une réponse unifiée aux vulnérabilités.
- Fournir des rapports d’état réguliers aux parties prenantes interfonctionnelles et aux équipes impliquées afin de maintenir la transparence et la communication tout au long de la crise.
Vulnerability Crisis Management à l’aide de Vulnerability Assessment Workspace
Lors de l’identification d’une vulnérabilité d’intérêt, le gestionnaire d’événements de vulnérabilité crée un enregistrement d’évaluation de vulnérabilité avec des informations sur la source de renseignements sur les menaces, les caractéristiques de vulnérabilité et les produits affectés. Ces informations sont utilisées pour une analyse plus poussée de l’impact et de l’exposition.
Une fois que l’enregistrement d’une vulnérabilité d’intérêt a été créé, une évaluation des risques est effectuée. Cette évaluation comprend un score de risque structuré, l’examen de l’enregistrement et les observations de l’analyste effectuant la tâche. Le score de risque initial d’une vulnérabilité d’intérêt est calculé à l’aide des attributs disponibles au moment de la création de l’événement. Le score de risque de l’évaluation peut changer à mesure que des renseignements supplémentaires deviennent disponibles. Utilisez le score de risque pour déterminer l’impact potentiel de l’exploitation et établir les priorités d’intervention.
Une fois que l’évaluation d’une vulnérabilité d’intérêt a été créée et déterminée comme présentant un risque pour l’infrastructure de l’organisation, vous pouvez analyser la menace plus en détail en mettant à jour l’évaluation des risques avec une évaluation approfondie de l’exposition avec l’inventaire d’installation de logiciel de l’inventaire Nomenclature logicielle (Gestion des actifs logicielsSBOM), les vulnérabilités signalées par l’analyseur et Base de données de gestion des configurations (CMDB). Les éléments de configuration et applications impactés sont automatiquement identifiés via l’évaluation. Les éléments impactés supplémentaires peuvent être ajoutés manuellement.
Une fois l’évaluation terminée, des éléments vulnérables ou des éléments vulnérables de l’application peuvent être créés pour les résultats d’exposition qui n’ont pas déjà d’élément vulnérable associé. Le calculateur de score de risque des éléments vulnérables peut être exploité/configuré pour ajuster le score de risque des éléments vulnérables liés aux enregistrements d’évaluation de vulnérabilité. Le niveau d’exposition et la priorité de l’événement peuvent être affectés à l’enregistrement d’évaluation de vulnérabilité. En fonction de la priorité de l’événement, le gestionnaire d’événements de vulnérabilité peut choisir de proposer, promouvoir ou lier l’évaluation de vulnérabilité à un incident de sécurité majeur.
Permet Gestion des incidents de sécurité majeurs de suivre et de gérer l’activité de correction, de lier les incidents de sécurité en cours, de créer des tâches ad hoc, d’impliquer les équipes affectées, d’envoyer des rapports d’état et de collaborer à l’aide des intégrations de collaboration disponibles dans Gestion des incidents de sécurité majeurs.
ServiceNow® Gestion des actifs logiciels et Nomenclature logicielle (SBOM) la logique de traitement de l’évaluation
À l’aide Gestion des actifs logiciels des données, les CPE provenant de NVD pour le CVE, puis les modèles de détection sont récupérés à l’aide de la logique de correspondance de chaîne. Après l’extraction des modèles de détection, une analyse des installations connexes est exécutée, les éléments de configuration connexes sont récupérés et la table Éléments de configuration affectés est renseignée. Vous pouvez fournir des détails supplémentaires tels que l’éditeur, le produit, la version et l’édition. Sur cette base, tous les modèles de détection correspondants et les installations logicielles pour l’enregistrement sont récupérés. Ensuite, les éléments de configuration connexes sont récupérés et la table Éléments de configuration affectés est renseignée.
Pour SBOM, le logiciel associé pour CVE de la table connexe (m2m) (entre CVE et Logiciel) est récupéré. Après avoir extrait les détails du logiciel, les composants SBOM associés sont identifiés en faisant correspondre le produit et la version du composant SBOM au produit et à la version du logiciel identifiés.Une fois les composants associés trouvés, les entités associées aux composants sont récupérées. Le modèle de produit des entités et le CI connexe (le cas échéant) sont récupérés et l’élément de configuration est enregistré dans la table Élément de configuration affecté. Si l’élément de configuration ne comporte aucun élément vulnérable, vous pouvez l’utiliser pour créer l’élément vulnérable. Si aucun élément de configuration n’est trouvé, le modèle de produit est enregistré dans la table Modèle logiciel affecté et peut être utilisé pour créer des éléments vulnérables d’application.
Pour plus d’informations sur l’utilisation du workflow Vulnerability Crisis Management, consultez Utilisation de l’espace de travail de l’évaluation de vulnérabilité.