Vulnerability Response Integração com Claroty CTD

  • Versão de lançamento: Washingtondc
  • Atualizado 8 de fev. de 2024
  • 1 min. de leitura

    • A integração Vulnerability Response com o Claroty Continuous Threat Detection (CTD) usa dados de vulnerabilidade importados do Claroty CTD para permitir uma ação baseada em risco no processo de produção.

    Use esta integração Vulnerability Response com a aplicação ServiceNow® Operational Technology Vulnerability Response para rastrear, priorizar e resolver vulnerabilidades usadas no processo de produção.

    A imagem a seguir mostra o processo da integração do Vulnerability Response ao Claroty CTD.

    Figura 1. Processo para a integração do Vulnerability Response com Claroty CTD
    Processo de integração do Vulnerability Response com Claroty CTD.

    Antes de executar a integração Vulnerability Response com Claroty CTD, você deve executar a integração do National Vulnerability Database (NVD). A integração do NVD busca vulnerabilidades e exposições comuns (CVEs) publicadas do NVD e as preenche em ServiceNow. Em seguida, quando você executa a aplicação Vulnerability Response Integration with Claroty CTD, a aplicação identifica as vulnerabilidades de cada dispositivo e cria itens vulneráveis (IVs).

    Cada IV tem um relacionamento com um dispositivo de tecnologia operacional (OT) ou item de configuração (IC) e a vulnerabilidade detectada. A estrutura de integração de vulnerabilidades estabelece uma conexão com o Claroty Enterprise Management Console (EMC) e extrai as vulnerabilidades de todos os dispositivos de OT.
    Nota:
    A API de informações da plataforma Claroty CTD EMC tem uma limitação de 10 CVEs. Portanto, apenas 10 CVEs são fornecidos para ServiceNow pela Claroty. No entanto, a plataforma xDome não tem essa limitação.

    Principais recursos

    • Importe vulnerabilidades e exposições comuns (CVEs) associadas a dispositivos Tecnologia operacional (OT) do Claroty CTD. Crie itens vulneráveis (VITs) para fornecer uma exibição única dos dados de vulnerabilidade do dispositivo de OT e como isso afeta o processo de produção.
    • Execute importações de vulnerabilidades recém-detectadas automaticamente em sua própria programação.
    • Use regras de atribuição para rotear VITs automaticamente para correção para equipes locais baseadas no site que podem realizar ações baseadas em risco.