Réponse aux vulnérabilités Intégration avec Claroty CTD

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 1 minute de lecture

    • L’intégration Réponse aux vulnérabilités avec Claroty Continuous Threat Detection (CTD) utilise les données de vulnérabilité importées de Claroty CTD pour permettre une action basée sur les risques au sein du processus de production.

    Utilisez cette Réponse aux vulnérabilités intégration à l’application ServiceNow® Réponse aux vulnérabilités de technologie opérationnelle pour suivre, classer par ordre de priorité et résoudre les vulnérabilités utilisées dans le processus de production.

    L’image suivante montre le processus d’intégration Réponse aux vulnérabilités avec Claroty CTD.

    Figure 1. Processus d’intégration de Vulnerability Response avec Claroty CTD
    Processus d’intégration de Vulnerability Response avec Claroty CTD.

    Avant d’exécuter l’intégration Réponse aux vulnérabilités avec Claroty CTD, vous devez exécuter l’intégration de la base de données de vulnérabilité nationale (NVD). L’intégration NVD extrait les vulnérabilités et expositions courantes (CVE) publiées à partir du NVD et les renseigne dans ServiceNow. Ensuite, lorsque vous exécutez l’application Réponse aux vulnérabilités Integration with Claroty CTD, l’application identifie les vulnérabilités de chaque appareil et crée des éléments vulnérables (VIT).

    Chaque VIT a une relation avec un appareil de technologie opérationnelle (OT) ou un élément de configuration (CI), et la vulnérabilité détectée. Le cadre de travail d’intégration des vulnérabilités établit une connexion avec Claroty Enterprise Management Console (EMC) et extrait les vulnérabilités pour tous les appareils OT.
    Remarque :
    L’API Claroty CTD EMC Platform Insights est limitée à 10 CVE. Par conséquent, seuls 10 CVE sont fournis par ServiceNow Claroty. Cependant, la plate-forme xDome n’a pas cette limitation.

    Fonctionnalités principales

    • Importez les vulnérabilités et les expositions courantes (CVE) associées aux Operational Technology appareils (OT) à partir de Claroty CTD. Créez des éléments vulnérables (VIT) pour fournir une vue unique des données de vulnérabilité des appareils OT et de la façon dont elles affectent le processus de production.
    • Exécutez automatiquement les importations des vulnérabilités nouvellement détectées selon votre propre calendrier.
    • Utilisez des règles d’affectation pour acheminer automatiquement les VIT pour correction vers les équipes locales basées sur site qui peuvent prendre des mesures basées sur les risques.