Présentation de l’intégration du système de notation de prédiction d’exploit (EPSS)
Vue d’ensemble de l’intégration de l’EPSS avec Vulnerability Response.
Demander des applications dans l'App Store
Visitez le site Web ServiceNow Store pour découvrir toutes les applications disponibles et pour obtenir des informations sur la procédure à suivre pour soumettre des demandes à la boutique. Pour obtenir des informations sur les notes de publication cumulatives pour toutes les applications publiées, consultez les ServiceNow Storenotes de publication relatives à l'historique des versions.
Vue d'ensemble
L’intégration EPSS (Exploit Prediction Scoring System) importe les données EPSS relatives aux vulnérabilités et aux expositions courantes (CVE) à partir de First.org afin de classer par ordre de priorité et de corriger les vulnérabilités. Pour plus d'informations, reportez-vous à la section https://www.first.org. L’Exploit Prediction Scoring System (EPSS) est un effort basé sur les données pour estimer la probabilité qu’une vulnérabilité logicielle soit exploitée dans la nature. Le modèle EPSS produit un score de probabilité compris entre 0 et 1 (0 et 100 %). Plus le score est élevé, plus la probabilité qu’une vulnérabilité soit exploitée est grande.
Les importations de données provenant de l’intégration EPSS enrichissent davantage les données NVD dans votre instance. Si les enregistrements NVD ne sont pas présents, un espace réservé sera créé dans la table CVE et les détails EPSS seront ajoutés dans la même table. Exécutez cette intégration dans le cadre de votre configuration initiale avant Vulnerability Response d’importer des données de vulnérabilité dans votre instance avec un produit de scanner tiers.
Importation initiale des données avec l’intégration EPSS
- Effectuez une importation initiale des données EPSS avec l’intégration First.org EPSS. Pour plus d'informations, consultez Configurer et exécuter une tâche planifiée pour mettre à jour les enregistrements CVE avec les données EPSS. Important :Vous effectuez des mises à jour EPSS quotidiennes à partir de l’enregistrement d’intégration par défaut, et vous devez le configurer si vous souhaitez qu’il s’exécute en tant que tâche planifiée.
- Les bibliothèques tierces sont mises à jour en tant que tâches planifiées. Pour plus d'informations, consultez Importer des données avec les intégrations NVD et CWE et gérer des bibliothèques tierces.Important :Il est recommandé d’effectuer des intégrations NIST National Vulnerability Database Integration - API (CVE uniquement) avant EPSS.
Après l’exécution initiale, les travaux planifiés du système de base exécutent automatiquement les intégrations dans l’ordre. Vous pouvez également exécuter manuellement des tâches planifiées individuelles. Les tâches planifiées simplifient le cycle de vie de correction des vulnérabilités en gardant l’instance synchronisée avec d’autres systèmes de gestion des vulnérabilités.
Lors de l’activation de l’intégration EPSS, les champs Score EPSS, Centile de l’EPSS et Dernière modification de l’EPSS sont ajoutés à la table Entrées de vulnérabilité. Pour les CVE existants, ces champs sont mis à jour automatiquement à l’issue de la tâche d’importation initiale. Si de nouveaux CVE sont ajoutés à la table Entrées de vulnérabilité après l’achèvement de la tâche planifiée EPSS, LES CVE nouvellement ajoutés indiqueront leur source en tant qu’EPSS. Les scores sont cumulés sur les TPE existants à partir des CVE de la table NVD, à l’aide du système Rollup EPSS score from NVD to TPEs calculatorde base. Vous pouvez également modifier la calculatrice. Pour plus d'informations, consultez Vulnerability Response Calculateurs de cumul.