Vulnerability Response notas de versão de integrações
Integrações de terceiros com a aplicação ServiceNow® Vulnerability Response ajudam a aprimorar seus dados de vulnerabilidade. As aplicações ServiceNow e integrações de terceiros que são compatíveis com a aplicação Vulnerability Response foram aprimoradas e atualizadas na versão Washington DC.
Vulnerability Response destaques de integrações para a versão Washington DC
- Priorize e resolva vulnerabilidades com eficiência e aprimore sua estratégia geral de gestão de vulnerabilidades ingerindo informações cruciais sobre vulnerabilidades que são exploradas ativamente usando a integração Vulnerability Response com o catálogo de vulnerabilidades exploradas conhecidas (KEVs) da CISA. Essa integração também incorpora dados de EPSS do FIRST.org com foco em vulnerabilidades de software atualmente em exploração.
- Inclua o recém-introduzido campo conhecido por ser usado em campanhas de ransomware em Vulnerability Response do catálogo de vulnerabilidades conhecidas (KEVs) da Cybersecurity & Infrastructure Security Agency (CISA).
Para obter mais informações, consulte Vulnerability Response integrations.
Informações importantes para atualizar Vulnerability Response para Washington DC
- Para obter mais informações sobre as versões lançadas da aplicação Vulnerability Response, bem como as aplicações de terceiros e ServiceNow que são compatíveis com a versão Washington DC, consulte o artigo Matriz de compatibilidade do Vulnerability Response e Mudanças de esquema de versão [KB0856498] na Now Support Base de Conhecimento.
- Para obter informações sobre os novos recursos de Vulnerability Response, consulte Notas de versão Vulnerability Response.
Novidades da versão Washington DC
- Aproveite a pontuação do Sistema de pontuação de previsão de exploração (EPSS) para priorização de vulnerabilidade
- Enriqueça os dados de NVD em sua instância para priorizar e corrigir vulnerabilidades usando a integração Exploit Prediction Scoring System (EPSS) para importar os dados de EPSS relacionados a vulnerabilidades e exposições comuns (CVEs) de FIRST.org.
- Ingerir conhecido por ser usado em campanhas de ransomware
- A partir da v21.0.5 de Vulnerability Response, um novo campo, Conhecido por ser usado em campanhas de ransomware, é ingerido do catálogo de Vulnerabilidades conhecidas (KEVs) da Cybersecurity & Infrastructure Security Agency (CISA).
- Gerar soluções por Rapid7 InsightVM usando solution_id
-
A partir da v21.0.5 de Vulnerability Response, há uma atualização no processo de criação de solução para Rapid7 InsightVM. Anteriormente, as soluções eram geradas com base nas informações fornecidas nos campos solution_summary, solution_fixe solution_type. No entanto, com esta atualização, Rapid7 InsightVM utiliza o solution_id enviado pelo scanner para criar soluções, mesmo se os campos solution_summary, solution_fix ou solution_type estiverem vazios.
Informações de ativação
Instale aplicações de integração de terceiros compatíveis para Vulnerability Response solicitando-as de ServiceNow Store. Acesse o site ServiceNow Store para ver todos os aplicativos disponíveis e obter informações sobre como enviar solicitações para a loja. Para obter informações sobre notas de versão cumulativa para todos os aplicativos liberados, consulte as ServiceNow Store notas de versão do histórico de versão.