통합 보안 노출 관리 통합
통합 보안 노출 관리 는 취약성 관리, 오케스트레이션 및 정정에 도움이 되는 여러 타사 통합을 지원합니다. 이 섹션에서는 통합 관리 및 개발을 위한 지침을 제공합니다.
통합 작동 방식
통합은 다음과 같은 방식으로 작동합니다.
다음 표에서는 파트너가 만든 ServiceNow® 통합 목록을 통합 보안 노출 관리 제공합니다.- 취약성 항목은 NVD(국가 취약성 데이터베이스) 중앙 취약성 데이터베이스 및 타사 스캐너에서 가져옵니다.
- 외부 공급업체 스캐너의 탐지 데이터는 의 자산과 일치합니다.구성 관리 데이터베이스(CMDB)
- 일치하는 항목이 발견되면 결과가 생성됩니다.
- 결과는 다음과 같습니다.
- 정정 작업으로 그룹화되었습니다.
- 비즈니스 컨텍스트에 따라 위험 점수가 매겨집니다.
- 우선순위가 지정되어 적절한 팀에 할당됩니다.
| 통합 | 제품 설치 | 범주 | 사용 케이스 | 설정 가이드 | 작성자 |
|---|---|---|---|---|---|
| 취약성 임포트 및 취약한 항목 생성 | |||||
| Tenable | Tenable과의 취약성 대응 통합 | 취약성 대응 |
자산을 일치시키고 타사 취약성을 임포트하여 취약한 항목을 생성합니다.
주: Tenable.io 에이전트 기반 컴퓨터에서 다시 스캔 시작을 지원하지 않습니다. |
Tenable 취약성 통합 이해 | ServiceNow |
| AWS | AWS 보안 노출 관리를 위한 통합 | ||||
| Rapid7 | 보안 운영용 Rapid7 통합 | 취약성 대응 | 자산을 일치시키고 타사 취약성을 임포트하여 취약한 항목을 생성합니다. | Rapid7 취약성 통합 이해 | ServiceNow |
| Qualys | 보안 운영용 Qualys 통합 | 취약성 대응 |
자산을 일치시키고 타사 취약성을 임포트하여 취약한 항목을 생성합니다.
주: 요청 시 다시 스캔을 사용할 수 있습니다. |
Qualys Vulnerability Integration 이해 | ServiceNow |
| CrowdStrike | 취약성 대응을 위한 CrowdStrike Falcon 노출 관리 | 취약성 대응 | 자산을 일치시키고 NVD를 사용하여 취약한 항목을 생성합니다. 임포트 시 태그 기반 필터링을 지원합니다. | 파트너 | |
| Microsoft | 보안 노출 관리를 위한 Microsoft Defender 통합 | 취약성 대응 | 자산을 일치시키고 엔드포인트 취약성을 임포트하여 취약한 항목을 생성합니다. | Microsoft Threat and Vulnerability Management 취약성 통합 이해 | ServiceNow |
| Microsoft | IoT용 Microsoft Defender와의 취약성 대응 통합(온-프레미스 관리 콘솔) | 취약성 대응 | 취약성을 ServiceNow 운영 기술 취약성 대응으로 임포트하고 프로덕션 프로세스 컨텍스트에 따라 위험 기반 조치를 취합니다. | SCCM 취약성 대응 과의 Microsoft 패치 오케스트레이션 통합 이해 | ServiceNow |
|
Cisco (케나) |
Kenna.VM(취약성 관리) | 취약성 대응 | 자산을 일치시키고 NVD를 사용하여 취약한 항목을 생성합니다. Kenna 위험 점수를 포함합니다. | 파트너 | |
| Tanium | Tanium 취약성 관리 | 취약성 대응 |
자산을 일치시키고 외부 공급업체 취약성을 임포트하여 취약한 항목을 생성합니다. |
파트너 | |
| 범고래 | 취약성 대응용 Orca Security | 취약성 대응 |
자산을 일치시키고 외부 공급업체 취약성을 임포트하여 취약한 항목을 생성합니다. |
파트너 | |
| 오냅시스 | Onapsis 취약성 통합 | 취약성 대응 | 자산을 일치시키고 외부 공급업체 취약성을 임포트하여 SAP 자산 및 애플리케이션에 대한 취약한 항목을 생성합니다. | 파트너 | |
| 시낙 | Synack - 취약성 대응 | 취약성 대응 | Synack에서 취약성을 임포트합니다. | 파트너 | |
| Wiz.io | Wiz 보안 운영을 위한 통합 | 취약성 대응 | 클라우드 자산을 일치시키고 외부 공급업체 취약성을 임포트하여 취약한 항목을 생성합니다. | Wiz 취약성 대응 통합 이해 | 파트너 |
| 레이스 세공 | 레이스 세공 | 취약성 대응 |
클라우드 자산 소스에서 인프라 취약성을 임포트합니다. 취약성 계산기와 심각도에 따른 필터링을 지원합니다. |
파트너 | |
|
기록된 미래 |
공격 표면 인텔리전스 | 취약성 대응 |
ServiceNow 취약성 대응로 임포트된 외부 공격 표면 자산 및 노출입니다. 외부 자산 탐지에서 취약 항목을 생성합니다. 기록된 미래 위협 및 취약성 보강을 포함합니다. |
파트너 | |
| 맨디언트 | Mandiant 공격 표면 관리 | 취약성 대응 | Mandiant 공격 표면 관리 플랫폼에서 취약성 및 취약한 항목에 대한 정보를 임포트합니다. | 파트너 | |
| IBM | IBM Guardium 데이터 보호 | 취약성 대응 | IBM Guardium 데이터베이스 취약성 검사 결과를 ServiceNow와 통합합니다. | 파트너 | |
| 사이코그릿 | 취약성 대응용 CyCognito 앱 | 취약성 대응 |
Cycognito SAAS 플랫폼에서 문제 및 자산을 임포트합니다. |
파트너 | |
| VMWare | 카본 블랙 클라우드 | 취약성 대응 |
Carbon Black Cloud에서 취약성 데이터와 컨텍스트를 수집합니다. Carbon Black Cloud 끝점 및 작업 부하에서 구성 항목을 생성합니다. |
파트너 | |
| 핵 | 취약성 대응용 Nucleus Security | 취약성 대응 |
|
파트너 | |
|
InfoSec 글로벌(ISG) |
취약성 대응 모듈을 위한 InfoSec Global(ISG) AgileSec Analytics 통합 | 취약성 대응 |
암호화 자산에 대한 취약성 결과 임포트: 암호화 키, 키 스토어 및 라이브러리 |
파트너 | |
| 센시스 | Censys ASM과 취약성 대응 통합 | 취약성 대응 | 인터넷 연결 자산의 취약성을 스캔, 검색 및 카탈로그화합니다. | 파트너 | |
| 컨테이너 결과, 취약성 및 이미지 임포트 | |||||
| Palo Alto | Palo Alto Networks Prisma Cloud Compute와의 취약성 대응 통합 | 컨테이너 취약성 대응 | Prisma Cloud Compute(이전의 Twistlock)에서 컨테이너 취약성을 수집하고 런타임 컨텍스트(클러스터/네임스페이스 등)를 사용하여 정정 워크플로우를 자동화합니다. | Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute 통합 | ServiceNow |
| 아쿠아 | 컨테이너용 취약성 대응과 Aqua Security Platform 통합 | 컨테이너 취약성 대응 |
Aqua 플랫폼에서 컨테이너 취약성을 임포트합니다. Docker 및 MID 서버 지원. |
파트너 | |
| AWS | AWS 보안 노출 관리를 위한 통합 | ||||
| 시스템 디그 | Sysdig 컨테이너 취약성 대응 | 컨테이너 취약성 대응 | Sysdig에서 컨테이너 취약성을 임포트합니다. VI 세분성, 컨테이너, Kubernetes 및 호스트 보안 지원 | 파트너 | |
| 레이스 세공 | 레이스 세공 | 컨테이너 취약성 대응 |
컨테이너 취약성을 임포트하고 Docker CI(구성 항목)를 기반으로 일치를 시도합니다. 취약성 계산기와 심각도에 따른 필터링을 지원합니다. |
파트너 | |
| 위즈 | 컨테이너 취약성 대응을 위한 Wiz 통합 | 컨테이너 취약성 대응 | Wiz에서 모든 컨테이너 취약성을 임포트하십시오. | 컨테이너 취약성 통합 탐색 Wiz | 파트너 |
| Qualys | Qualys 컨테이너 취약성 대응 통합 | 컨테이너 취약성 대응 | QCS에서 모든 컨테이너 취약성을 임포트합니다. | 파트너 | |
| CrowdStrike | 컨테이너 취약성 대응을 위한 CrowdStrike Falcon Cloud 보안 | 컨테이너 취약성 대응 | FCS에서 모든 컨테이너 취약성을 임포트하십시오. | 파트너 | |
| 솔루션 인텔리전스 | |||||
| Microsoft | 취약성 솔루션 관리 | 취약성 대응 - 내용 |
취약성에 대한 솔루션 컨텐츠를 제공합니다. |
Microsoft Security Response Center 솔루션 통합 | ServiceNow |
| Red Hat | Red Hat Security 데이터 | 취약성 대응 - 내용 |
취약성에 대한 솔루션 컨텐츠를 제공합니다. |
Red Hat Solution Integration | ServiceNow |
| 래피드 7 | 보안 운영용 Rapid7 통합 | 취약성 대응 - 내용 |
취약성에 대한 솔루션 컨텐츠를 제공합니다. |
Rapid7 솔루션 관리 | ServiceNow |
| Tanium | Tanium 취약성 관리 | 취약성 대응 - 내용 |
취약성에 대한 솔루션 컨텐츠를 제공합니다. |
파트너 | |
|
CVRF 일반 프레임워크 |
CVRF 형식 지원 |
취약성 대응 - 내용 |
취약성에 대한 솔루션 컨텐츠를 제공합니다. |
ServiceNow | |
|
CSAF 일반 프레임워크 |
CSAF 형식 지원 |
취약성 대응 - 내용 |
취약성에 대한 솔루션 컨텐츠를 제공합니다. |
ServiceNow | |
| 취약성 보강 및 위협 점수 매기기 | |||||
| 기록된 미래 | 취약성 인텔리전스 | 취약성 대응 - 지능 | Recorded Future 취약성 인텔리전스를 사용하여 취약성의 우선순위를 지정합니다. | 파트너 | |
| 인화점 | 취약성 대응을 위한 Flashpoint Ignite | 취약성 대응 - 지능 | 경보를 보안 인시던트(이메일)로 사용, TI 및 취약성 컨텍스트 임포트. | 파트너 | |
| Cisco(케나) | Kenna.VI+(Kenna 취약성 인텔) | 취약성 대응 - 지능 |
취약성 인텔리전스 Kenna.vi 사용하여 취약성의 우선순위를 지정합니다. |
파트너 | |
| Flashpoint에 의한 위험 기반 보안 | 플래시포인트 VulnDB | 취약성 대응 - 지능 |
RBS 레코드를 외부 공급업체 취약성으로 임포트합니다. 위험 점수와 소프트웨어 기반 취약성 매칭. |
파트너 | |
|
디지털 섀도우(Reliaquest의 회색 물질) |
GreyMatter 디지털 위험 보호 취약성 대응용 취약성 인텔리전스 | 취약성 대응 - 지능 | 분석가가 선별한 위협 인텔리전스를 기반으로 Digital Shadows 위험 요인 및 점수 매기기를 사용하여 취약성의 우선순위를 지정합니다. | 파트너 | |
| 맨디언트 | 구글 | SecOps용 Google Threat Intelligence | 취약성 대응 - 지능 | 더 나은 우선순위 지정을 위해 Mandiant 취약성 인텔리전스로 취약성 항목 기록을 보강합니다. | 파트너 | |
| CISA | CISA와의 취약성 대응 통합 | 취약성 대응 - 지능 |
악용된 알려진 취약성을 사용합니다. 취약성의 우선순위를 지정하는 카탈로그입니다. |
CISA 알려진 익스플로잇 취약성(KEV) 통합 | ServiceNow |
| First.org | EPSS | 취약성 대응 - 지능 |
익스플로잇 예측 점수 매기기 시스템을 사용하여 취약성의 우선순위를 지정합니다. |
익스플로잇 예측 점수 매기기 시스템(EPSS) 통합 이해 | ServiceNow |
| XM 사이버 | XM Cyber - 취약성 대응 | 취약성 대응 - 지능 |
자산 수집 추가 위험 데이터 연결 애플리케이션 위험 측정 |
파트너 | |
| 자프란 | Zafran 위협 노출 관리 플랫폼 | 취약성 대응 - 지능 |
검사 도구에서 취약성을 수집하고 Zafran 보강을 제공한 다음 의 취약 항목 취약성 대응에 연결합니다. 인텔리전스에는 완화 요소, 인터넷 연결 및 사용자 지정 위험 점수가 포함됩니다. |
파트너 | |
| 솔루션 관리의 패치 오케스트레이션 | |||||
| Microsoft | Microsoft SCCM을 사용한 취약성 대응 패치 오케스트레이션 | 취약성 대응 - 패치 적용 | 패치 상세 정보를 수집하고 패치, 솔루션 및 자산 상세 정보의 상관관계를 지정하여 보안 및 IT 부서에 패치가 누락된 자산을 제안합니다. | SCCM 취약성 대응 과의 Microsoft 패치 오케스트레이션 통합 이해 | ServiceNow |
| HCL | Vulnerability Response Patch Orchestration with HCL Bigfix | 취약성 대응 - 패치 적용 | 패치 상세 정보를 수집하고 패치, 솔루션 및 자산 상세 정보의 상관관계를 지정하여 보안 및 IT 부서에 패치가 누락된 자산을 제안합니다. | 와 HCL BigFix 패치 오케스트레이션의 통합 이해 취약성 대응 | ServiceNow |
| Tanium | 취약성 대응을 위한 Tanium 패치 관리 | 취약성 대응 - 패치 적용 | 패치 오케스트레이션 모듈을 취약성 대응 통해 CI에 패치를 적용합니다. Tanium VR 통합과 함께 이를 사용하여 Tanium Compliance를 사용하여 취약점을 식별하는 것부터 Tanium Patch를 사용하여 해당 취약점을 패치하는 것까지 루프를 닫을 수 있습니다. | 파트너 | |
| 임포트 테스트, 정책, 결과 | |||||
| Qualys | 보안 운영용 Qualys 통합 | 구성 준수 | 테스트, 정책, 결과를 임포트합니다. | Qualys 및 구성 준수 통합 | ServiceNow |
| Qualys | Qualys CSPM 통합 | 구성 준수 | 테스트, 정책, 결과를 임포트합니다. | 파트너 | |
| AWS | AWS 보안 노출 관리를 위한 통합 | ||||
| Tenable | Tenable과의 취약성 대응 통합 | 구성 준수 | 테스트, 정책, 결과를 임포트합니다. | Tenable 취약성 통합 이해 | ServiceNow |
| Tanium | Tanium 구성 준수 통합 | 구성 준수 | 테스트, 정책, 결과를 임포트합니다. | 파트너 | |
| 팔로알토 네트웍스 | 확장기 구성 준수 | 구성 준수 |
확장기에서 공격 표면 및 경보를 임포트합니다. |
파트너 | |
| 트렌드마이크로 | 적합성 커넥터 | 구성 준수 | Trend Micro Cloud One의 잘못된 구성 및 테스트 결과를 ServiceNow로 임포트합니다. | 파트너 | |
|
잘못된 클라우드 구성 데이터 임포트(클라우드 보안) |
|||||
| Microsoft | 엔드포인트용 Defender | 구성 준수 | 테스트, 정책, 결과를 임포트합니다. | ServiceNow | |
| Microsoft | 보안 노출 관리를 위한 Microsoft Defender | 구성 준수 | 클라우드용 Microsoft Defender에서 클라우드 자원 구성 문제를 임포트하고 정정 워크플로우를 자동화합니다. | 보안 운영에 대한 Microsoft Defender for Cloud Integration | ServiceNow |
| Palo Alto | Palo Alto Prisma Cloud와의 취약성 대응 통합 | 구성 준수 | Prisma Cloud(이전의 RedLock)에서 클라우드 자원 구성 문제를 임포트하고 정정 워크플로우를 자동화합니다. | Vulnerability Response Integration with Palo Alto Prisma Cloud 이해 | ServiceNow |
| Wiz | 구성 준수를 위한 Wiz 통합 | 구성 준수 | 클라우드용 Microsoft Defender에서 클라우드 자원 구성 문제를 임포트하고 정정 워크플로우를 자동화합니다. | Wiz 테스트 결과 및 문제 탐색 앱과의 통합 구성 준수 | 파트너 |
| Rapid7 | Rapid7 InsightCloudSec CC 통합 | 구성 준수 |
클라우드 잘못된 구성 및 준수 문제 임포트 |
파트너 | |
|
레이스 세공 |
클라우드에 Lacework 코드 | 구성 준수 |
잘못된 클라우드 구성 및 준수 문제를 임포트합니다. |
파트너 | |
| AWS | 보안 노출 관리를 위한 AWS 통합 | ||||
| 동적, 정적 분석 결과 및 SCA 임포트 | |||||
| Veracode | Veracode와의 취약성 대응 통합 | 애플리케이션 취약성 대응 | 테스트, 정책, 결과, DAST 결과, SAST 결과 및 SCA 결과를 임포트합니다. | Veracode Vulnerability Integration | ServiceNow |
| Qualys WAS | Qualys와의 취약성 대응 통합 WAS | 애플리케이션 취약성 대응 |
Qualys WAS 애플리케이션에서 동적 스캔 결과를 임포트합니다. |
파트너 | |
|
마이크로포커스 강화 |
Fortify 애플리케이션 취약성 통합 | 애플리케이션 취약성 대응 |
DAST 및 SAST 결과를 임포트합니다. |
Fortify 취약성 통합 | ServiceNow |
| 스닉 | 애플리케이션 취약성 대응용 Snyk Security | 애플리케이션 취약성 대응 |
SCA 및 SAST 결과를 임포트합니다. |
파트너 | |
| 오픈 소스 취약성 인텔리전스(SBOM 워크플로우) | |||||
| 스닉 | 애플리케이션 취약성 대응을 위한 Snyk API 및 Web | 애플리케이션 취약성 대응 |
웹 앱 스캔 결과 API 보안 결과 |
ServiceNow | |
| GitHub | Github 애플리케이션 취약성 통합 | 애플리케이션 취약성 대응 | 코드 검사 비밀 검사 Dependabot alerts. | GitHub 애플리케이션 취약성 통합 | ServiceNow |
|
HCL AppScan |
Vulnerability Response Integration with HCL AppScan | 애플리케이션 취약성 대응 |
HCL AppScan에서 동적 스캔 결과를 임포트하십시오. |
파트너 | |
| 체크마크스 | Checkmarx CxSAST 취약성 통합 | 애플리케이션 취약성 대응 |
SAST 결과를 임포트합니다.
주: CxSAST API를 사용합니다. |
파트너 | |
| 체크마크스 | Checkmarx One 취약성 통합 | 애플리케이션 취약성 대응 |
CX VulnerabilityOne API에서 SAST 및 SCA 결과를 임포트합니다. |
파트너 | |
| Invicti | Invicti 애플리케이션 취약성 통합 | 애플리케이션 취약성 대응 |
|
Invicti 취약성 통합 | ServiceNow |
| 시놉시스 | Black Duck과의 취약점 대응 통합 | 애플리케이션 취약성 대응 | SCA 결과를 임포트합니다. | Vulnerability Response Integration with Black Duck | ServiceNow |
| 소나타입 | Application Vulnerability Response용 Sonatype Security | 애플리케이션 취약성 대응 | SCA – Sonatype 수명주기 제품에서 오픈 소스 취약성을 임포트합니다. | 파트너 | |
| 아피이로 | 애플리케이션 취약성 대응용 ASPIM API | 애플리케이션 취약성 대응 | 애플리케이션 보안 태세 관리 취약성, 코드 소유자에게 할당하여 문제 해결 CMDB 앱 도 사용할 수 있습니다. | 파트너 | |
| Rapid7 | Rapid7 InsightAppSec 애플리케이션 VR 통합 | 애플리케이션 취약성 대응 | 앱, 검사, 취약성, 공격, 공격 모듈을 ServiceNow 취약성 대응로 가져옵니다. 웹 애플리케이션 검사 결과입니다. | 파트너 | |
| NoName(Akamai) | AVR용 Akamai API 보안 통합 | 애플리케이션 취약성 대응 |
API 탐지 시 NoName에서 취약한 항목을 생성하고 업데이트합니다. |
파트너 | |
| Tenable | Tenable WAS |
애플리케이션 취약성 대응 | 애플리케이션 보안 결과. |
파트너 (유지 가능) |
|
| 스닉 | SBOM용 Snyk 취약성 인텔리전스 | 애플리케이션 취약성 대응일~SBOM일 |
SBOM의 오픈 소스 구성요소에 대한 취약성 인텔리전스입니다. |
파트너 | |
| Google (오픈 소스) | SBOM 응답 | 애플리케이션 취약성 대응일~SBOM일 | 지정된 버전의 패키지 또는 라이브러리에 대한 취약성 인텔리전스 정보입니다. | ServiceNow | |
| Google (오픈 소스) | SBOM 응답 | 애플리케이션 취약성 대응일~SBOM일 | 지정된 버전의 패키지 또는 라이브러리에 대한 라이센스 및 종속성 정보입니다. | ServiceNow | |
| Veracode | Veracode와의 취약성 대응 통합 | 애플리케이션 취약성 대응일~SBOM일 |
|
ServiceNow | |
| 정정을 위한 Agile 작업 생성 | |||||
| Atlassian | 와의 취약성 대응 통합 Atlassian Jira | 취약성 대응 - 애자일 도구 | 애플리케이션 및 컨테이너 취약성에 대한 Jira 작업/문제를 생성합니다. 및 Jira 간의 취약성 대응 양방향 상태 업데이트입니다. | Atlassian Jira 와의 통합 이해취약성 대응 | ServiceNow |
사용자 지정 통합
에서 사용할 수 없는 통합을 수동으로 생성할 수 있습니다.ServiceNow Store 자세한 내용은 취약성 통합 수동 생성 문서를 참조하십시오.
통합 구성 및 관리
- 많은 통합 애플리케이션을 설치, 구성, 예약 및 시작할 수 있습니다.
- 다중 배포를 지원하는 통합은 다음 문서를 통합을 위해 도메인 분리된 임포트 생성참조하십시오.
- Rapid7 취약성 통합 애플리케이션은 설정 도우미에서 설치할 수 있지만 해당 구성은 설정 도우미 내에서 지원되지 않습니다. 자세한 내용은 Rapid7 취약성 통합 설치 문서를 참조하십시오. 설정 도우미 내에서 요청 시 많은 통합 애플리케이션을 설치, 구성, 예약 및 시작할 수 있습니다.
성능 및 시간 제한 처리
통합 실행 중에 여러 프로세스가 생성되고 데이터가 페이지 형식으로 수신됩니다. 각 프로세스에는 페이지에 첨부된 데이터가 있는 하나 이상의 임포트 큐 항목이 포함될 수 있습니다. 이러한 항목은 1시간 제한 내에 데이터를 처리해야 합니다. 그러나 페이로드 크기가 크면 처리 시간이 1시간을 초과하거나 중단되어 통합 시간 제한 오류가 발생할 수 있습니다. 통합은 시간 제한 오류에도 불구하고 데이터를 계속 처리합니다. 이러한 잘못된 의사소통을 방지하기 위해 주기적으로 전송하여 큐가 활성 상태이고 데이터를 처리하고 있는지 여부를 나타냅니다. 임포트 큐 항목 페이지의 마지막으로 처리된 기록 필드는 임포트 큐가 생성하거나 업데이트하는 기록 수에 따라 업데이트됩니다. 임포트 큐 항목이 1시간 제한을 초과하는 경우 시스템은 마지막으로 처리된 기록 필드를 검사하여 이 필드도 1시간을 초과했는지 확인합니다. 이 경우 임포트 큐 항목이 고착되었음을 나타내며 처리가 더 이상 지연되지 않도록 시간이 초과되었습니다.
주:
마지막으로 처리된 기록 필드는 다음 시스템 속성에 정의된 내용에 따라 업데이트됩니다.
- sn_sec_cmn.record_threshold_heartbeat: 하트비트(타임스탬프)가 임포트 큐 항목으로 전송된 후 처리된 기록 수를 정의합니다.
- sn_sec_cmn.maximum_heartbeat_delay: 임포트 큐 항목의 시간 초과 시간을 정의합니다.