Explorar o Controle de posturas de segurança

Versão de lançamento: Washingtondc

Atualizado 4 de mar. de 2024

4 min. de leitura

O Security Posture Control permite que as equipes de segurança cibernética tenham visibilidade de todo o inventário de ativos empresariais e determinem sua postura geral de segurança.

Os analistas de segurança obtêm informações sobre o desempenho das ferramentas de segurança e a cobertura de seus ativos com base no inventário de ativos e nos dados importados dos Service Graph Connectors. Os gerentes de vulnerabilidade podem usar informações do Security Posture Control (SPC) para priorizar a correção de combinações de alto risco para exposição e vulnerabilidades na Internet e criar políticas e informações personalizadas para monitorar a conformidade dos ativos com os padrões de configuração da ferramenta de segurança interna.

Controle de posturas de segurança consiste em duas aplicações que estão disponíveis por assinatura separada do ServiceNow® Store:

Núcleo de postura de segurança
Gestão de posturas de segurança para ativos- (ASPM)

Acesse o site ServiceNow Store para ver todos os aplicativos disponíveis e obter informações sobre como enviar solicitações para a loja. Para obter informações sobre notas de versão cumulativa para todos os aplicativos liberados, consulte as ServiceNow Store notas de versão do histórico de versão.

Com o produto SPC, as equipes de Info-Sec podem executar as seguintes tarefas:

Exiba informações de postura de segurança para ativos no local e na nuvem.
Monitore a conformidade dos ativos com os padrões de configuração da ferramenta de segurança interna, por exemplo, verificando se a versão mais recente de um produto de proteção de endpoint está sendo usada.
Automatize o fluxo de trabalho de correção das lacunas de postura de segurança que você encontrar com a aplicação Configuration Compliance.
Verifique o status de conformidade do seu ambiente de nuvem para os ambientes de nuvem do Azure e AWS em relação aos padrões de parâmetro de comparação de organizações como o Center for Internet Security (CIS).
Crie políticas e informações personalizadas com base em metadados de ativos, dados de cobertura da ferramenta de segurança e dados de vulnerabilidade.

Como o Gestão de posturas de segurança para ativos funciona

Como funciona o fluxo de trabalho

Gestão de posturas de segurança para ativos identifica lacunas na cobertura da ferramenta de segurança em ativos usando integrações de API com várias ferramentas (Conectores do Service Graph). As categorias incluem, entre outras:

Experiência do Funcionário Digital
Gestão de endpoint
Gestão de superfície de ataque externo
IT Asset Management
Monitoramento de infraestrutura
Rede
Segurança de rede
Monitoramento de desempenho de rede
Configuration and Patch Management
Proteção de endpoint
Provedor de Nuvem
Monitoramento de desempenho da aplicação
Serviços de diretório
Avaliação de vulnerabilidade

Para obter mais informações sobre os conectores do Service Graph compatíveis, consulte Service Graph Connectors. Os Conectores do Service Graph compatíveis estão disponíveis na ServiceNow® Store com assinaturas separadas.

A ServiceNow Gestão de posturas de segurança para ativos depende dos dados de ativos preenchidos a partir de várias categorias de ferramentas no seu CMDB. Os dados do ativo de diferentes fontes são comparados para identificar possíveis lacunas de segurança. Por exemplo, digamos que haja dados de ativo preenchidos no CMDB que sejam relatados pelo monitoramento de infraestrutura e produtos de rede. No entanto, digamos que os dados desses mesmos ativos não sejam relatados por produtos de proteção de endpoint. A comparação dos dados de ativos relatados no CMDB, neste caso, mostra que os ativos não têm um agente de proteção de endpoint.

O produto Controle de posturas de segurança encontra lacunas na ferramenta de segurança executando as tarefas a seguir.

Identifica a lista de todos os ativos exclusivos preenchidos por vários Conectores do Service Graph no CMDB.
Avalia os ativos do inventário e identifica aqueles não relatados por categorias específicas, por exemplo, proteção de endpoint. Os ativos são identificados no inventário com base em uma política ativada.
Relata ativos que são identificados como "relatados" ou "não relatados" como "Descobertas" (Resultados de testes) na aplicação Configuration Compliance.
Prioriza, agrupa e atribui descobertas a diferentes equipes para correção na aplicação Configuration Compliance.

Identificar lacunas da ferramenta de segurança requer que você execute as etapas a seguir.

Configure e ative conexões de API com qualquer uma das ferramentas que você está usando em várias categorias.
Realize uma ou mais pesquisas de ativo com base em critérios específicos para obter um inventário.
Ative as políticas enviadas com a aplicação Controle de posturas de segurança ou crie suas próprias políticas e ative-as com base nos resultados de suas pesquisas de ativo.
Ative informações personalizadas ou crie e ative suas próprias informações para ajudá-lo a monitorar seus ativos.
Configure regras para automatizar o fluxo de trabalho de correção na aplicação Configuration Compliance.

Com Gestão de posturas de segurança para ativos, você também pode identificar ativos que não têm ferramentas de segurança em combinação com vulnerabilidades críticas e exposição na Internet. Atualmente, somente a exposição na Internet para Amazon Web Services (AWS) é compatível. Algumas das políticas enviadas com a aplicação Controle de posturas de segurança procuram combinações de alto risco de vulnerabilidades críticas e lacunas na cobertura da ferramenta de segurança. No entanto, para que essas políticas de combinação funcionem, você deve ter a aplicação Vulnerability Response e pelo menos um produto de integração de scanner de vulnerabilidade, como Qualys, Rapid7ou Tenable Vulnerability Integration instalado. Essas aplicações estão disponíveis com assinaturas separadas do ServiceNow Store.