Vulnerability Response Integration mit Claroty CTD

  • Freigeben Version: Washingtondc
  • Aktualisiert 8. Februar 2024
  • 1 Minute Lesedauer

    • Die Integration von Vulnerability Response mit Claroty Continuous Threat Detection (CTD) verwendet aus Claroty CTD importierte Schwachstellendaten, um risikobasierte Aktionen innerhalb des Produktionsprozesses zu ermöglichen.

    Verwenden Sie diese Vulnerability Response Integration mit der Anwendung ServiceNow® Operational Technology Vulnerability Response, um im Produktionsprozess verwendete Schwachstellen nachzuverfolgen, zu priorisieren und zu beheben.

    Die folgende Abbildung zeigt den Prozess für die Integration von Vulnerability Response mit Claroty CTD.

    Abbildung : 1. Prozess für die Integration von Vulnerability Response mit Claroty CTD
    Prozess für die Integration von Vulnerability Response mit Claroty CTD.

    Bevor Sie die Integration von Vulnerability Response mit Claroty CTD ausführen, müssen Sie die Integration der National Vulnerability Database (NVD) ausführen. Die NVD-Integration ruft veröffentlichte Common Vulnerabilities and Exposures (CVEs) aus dem NVD ab und füllt sie in ServiceNow. Wenn Sie dann die Anwendung Vulnerability Response Integration with Claroty CTD ausführen, identifiziert die Anwendung die Schwachstellen für jedes Gerät und erstellt angreifbare Elemente (AEs).

    Jeder VI hat eine Beziehung zu einem OT-Gerät (Operational Technology) oder einem Configuration Item (CI) und der erkannten Schwachstelle. Das Vulnerability Integration Framework stellt eine Verbindung mit der Claroty Enterprise Management Console (EMC) her und ruft die Schwachstellen für alle OT-Geräte ab.
    Hinweis:
    Die Claroty CTD EMC Platform Insights-API hat eine Beschränkung von 10 CVEs. Daher werden ServiceNow von Claroty nur 10 CVEs zur Verfügung gestellt. Für die xDome-Plattform gilt diese Einschränkung jedoch nicht.

    Schlüsselfunktionen

    • Importieren Sie allgemeine Schwachstellen und Gefährdungen (CVEs), die mit Operational Technology (OT)-Geräten verknüpft sind, aus Claroty CTD. Erstellen Sie angreifbare Elemente (VITs), um eine zentrale Ansicht der Schwachstellendaten von OT-Geräten und deren Auswirkungen auf den Produktionsprozess bereitzustellen.
    • Führen Sie Importe neu erkannter Schwachstellen automatisch nach Ihrem eigenen Zeitplan aus.
    • Verwenden Sie Zuweisungsregeln, um VITs automatisch zur Korrektur an lokale standortbasierte Teams weiterzuleiten, die risikobasierte Aktionen ausführen können.