Notes de publication Réponse aux incidents de sécurité

  • Rversion finale: Xanadu
  • Mis à jour 25 juin 2024
  • 5 minutes de lecture

    • L’application ServiceNow® Réponse aux incidents de sécurité (SIR) permet à votre organisation de connecter les équipes informatiques et de sécurité, de réagir plus rapidement et efficacement aux menaces et d’afficher la posture de sécurité de votre organisation. Réponse aux incidents de sécurité a été amélioré et mis à jour dans la Xanadu version.

    Points forts d'Réponse aux incidents de sécurité pour la version Xanadu

    • Définissez et calculez le score de risque des incidents de sécurité à l’aide du calculateur de score de risque, qui est basé sur des critères définis par l’utilisateur. Le score de risque est calculé automatiquement pour les enregistrements d’incidents de sécurité.
    • Suivez le transfert des éléments de travail importants entre les équipes grâce à l’application Shift Handover.
    • Créez automatiquement des canaux dédiés Slack pour que les gestionnaires d’incidents collaborent avec les intervenants en cas d’incident afin de gérer les incidents de sécurité majeurs avec l’intégration MSIM Slack .
    • Facilitez la capacité du gestionnaire d’incidents à fournir un résumé d’un incident de sécurité majeur à ses équipes juridiques en utilisant le MSIM playbook de demande juridique. L’équipe juridique peut utiliser ce résumé lors du dépôt d’un formulaire 8K ou 10K pour se conformer aux organismes de réglementation tels que la SEC lors de la divulgation des violations de sécurité.
    • Partagez des rapports d’état de la direction adaptés aux appareils mobiles MSIM générés sous forme d’e-mail. Vous pouvez également partager les rapports d’état de la direction avec des utilisateurs extérieurs à votre ServiceNow® instance, y compris des fournisseurs tiers, d’autres entités ou des listes de distribution d’e-mails.
    Important :
    Réponse aux incidents de sécurité est disponible dans le ServiceNow Storefichier . Pour plus d’informations, consultez la section « Informations sur l’activation » de ces notes de publication.

    Informations importantes sur la mise à niveau de Réponse aux incidents de sécurité vers Xanadu

    NA..

    Nouveautés de la version Xanadu

    Configure Shift Handover Templates
    Fournissez une communication détaillée des informations critiques, des tâches et des mises à jour entre le personnel sortant et entrant pour une transition transparente entre les équipes en utilisant la fonctionnalité de transfert d’équipe. Améliorez la continuité opérationnelle, réduisez les erreurs et augmentez l’efficacité globale sur le lieu de travail.
    Configure Slack chat connector for major security incidents
    Affichez et filtrez les activités Slack de Collaboration Chat pour collaborer plus efficacement afin de résoudre les incidents de sécurité majeurs.
    Playbook for Legal Request
    Obtenez des conseils étape par étape sur la façon d’informer l’équipe juridique du dernier résumé d’un incident de sécurité majeur afin qu’elle puisse en informer la SEC dans le délai de 4 jours requis pour les violations matérielles.
    Add Zscaler Internet Access URL category lists
    Permettez aux approbateurs Zscaler d’ajouter des observables à la liste des approbations requises ou de les supprimer lorsque l’option Exiger une approbation est sélectionnée.
    Configure how an automatic event is created et MISP event data
    Ajoutez des balises de sécurité lors de la configuration automatique du profil MISP.
    Mapping DLP incident status with Netskope
    Fournissez les mappages entre l’état de l’incident DLP dans votre ServiceNow instance et l’état de l’objet Netskope .
    Define the new Risk Score Calculator Rules
    La configuration du score de risque dans l’espace de travail Security Incident Response a été améliorée avec les options suivantes :
    • Configurez un calculateur de score de risque à partir du générateur de scripts ou de conditions.
    • Appliquer plusieurs conditions lors de la configuration d’une notation basée sur des règles.
    • Appliquez une pondération à chaque ligne de notation. La somme des poids doit être égale à 100.
    • Pour une notation basée sur des règles, sélectionnez des champs et des valeurs de table pour configurer une condition.
    • Capturez les conditions et la notation via des scripts.
    • Exécutez manuellement les calculateurs de score de risque pour les recalculer après avoir apporté des modifications.
    Managing MSIM status reports
    Partagez des rapports d’état de la direction adaptés aux appareils mobiles avec des utilisateurs extérieurs à votre instance ServiceNow, y compris des fournisseurs tiers, d’autres entités ou des listes de distribution d’e-mails.

    Changements d’interface utilisateur

    Configure how an automatic event is created
    • Un nouveau champ Balises de sécurité dans la configuration automatique du profil MISP détermine quels observables avec les balises de sécurité ne seront pas joints à l’événement automatique créé à l’aide du profil.
    • Des balises locales et globales ont été introduites dans la configuration du profil MISP automatique pour ajouter les balises sélectionnées à l’événement MISP automatique nouvellement créé.

    Changements apportés à cette version

    Review and assign your DLP incidents
    Il est désormais obligatoire de fournir un code de fermeture lors de la fermeture d’un incident DLP à partir de l’espace de travail de l’analyste DLP IR.
    DLP Incident Response Administration
    L’ajout d’utilisateurs et de groupes s’effectue désormais via des listes connexes plutôt qu’à partir des configurations respectives dans les modules d’administration suivants :
    • Configuration DLP par défaut.
    • Règles d’affectation DLP.
    • Règles relatives à la date d’échéance de la réponse DLP.
    • Évaluation des incidents DLP.
    • Modèles d’instructions de l’utilisateur DLP.
    • Restrictions de niveaux d’enregistrements DLP.
    • Restrictions au niveau du champ DLP.
    Install and configure the Netskope DLP integration for Data Loss Prevention
    L’intégration Netskope prend désormais en charge l’ingestion d’incidents DLP.
    Data Loss Prevention Incident Response Incident Management
    Affichez les détails médico-légaux des incidents DLP dans l’espace de travail de l’analyste DLP IR et dans l’espace de travail de l’utilisateur final DLP.
    Download evidence files
    L’intégration Netskope prend en charge le téléchargement du fichier de preuves directement à la demande.

    Informations sur l'activation

    Installer Réponse aux incidents de sécurité en le demandant à partir de ServiceNow Store. Visitez le site Web ServiceNow Store pour découvrir toutes les applications disponibles et pour obtenir des informations sur la procédure à suivre pour soumettre des demandes à la boutique. Pour obtenir des informations sur les notes de publication cumulatives pour toutes les applications publiées, consultez les ServiceNow Storenotes de publication relatives à l'historique des versions.

    Security Operations common functionality
    Lorsque l’un des modules d’extension des principales applications Security Operations (Security Incident Response, Vulnerability Response, Threat Intelligence ou Configuration Compliance) est activé, le module d’extension Security Support Common est activé.

    Applications et fonctionnalités ServiceNow connexes

    Vulnerability Response
    Réponse aux vulnérabilités fait partie de la suite d’applications Opérations de sécurité . Ensemble, ces applications connectent la sécurité à votre service informatique, augmentent la vitesse et l’efficacité de votre réponse et vous donnent une vue définitive de votre posture de sécurité.
    Threat Intelligence
    L’application ServiceNow® Threat Intelligence vous permet de trouver des indicateurs de compromission (IoC) et d’enrichir les incidents de sécurité avec des données de Threat Intelligence.