Conectores do Service Graph para controle de postura de segurança

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 4 min. de leitura

    • O Security Posture Control depende de integrações de API ou Conectores do Service Graph (SGCs) como uma fonte de chave para os dados de ativos usados para identificar lacunas de segurança.

    No momento, o Security Posture Control oferece suporte a uma ampla variedade de conectores que estão disponíveis na ServiceNow Store. Escolha os conectores que deseja usar, baixe as aplicações e ative-as. Como o Security Posture Control oferece suporte a mais conectores, a lista de conectores compatíveis que estão disponíveis na Store aumentará.

    Para obter mais informações sobre como baixar, configurar e ativar aplicações compatíveis com Service Graph Connectors, consulte os seguintes tópicos:

    O Security Posture Control fornece duas classes de ativos de nível superior que podem ser consultadas ou avaliadas como parte das políticas.

    Ativo de hardware
    Esta classe é uma abstração que representa qualquer dispositivo IP no local que inclui dispositivos de computação pessoal, servidores, dispositivos de rede e outro hardware.
    Máquina Virtual em Nuvem
    Esta classe representa uma máquina virtual no ambiente de nuvem pública como AWS, Azure ou GCP. Um exemplo são as instâncias do EC2 na AWS.

    As políticas auditam seus ativos em busca de possíveis violações com base nos dados importados dos SGCs.

    Se uma política tentar recuperar uma classe de ativo que seja relatada ou não por um Conector do Service Graph específico, o Security Posture Control mapeia todas as classes de item de configuração (IC) relevantes que estão relacionadas a essa classe de ativo no CMDB que são preenchidas ou não preenchido por esse Conector do Service Graph.

    Por exemplo, digamos que uma política procure todos os ativos de hardware relatados pelo Service Graph Connector Jamf Pro. A lógica a seguir se aplica.

    1. O Security Posture Control identifica quais classes de IC no CMDB são mapeadas para a classe "Ativo de hardware" do Jamf Pro.
      Nota:
      Diferentes Conectores do Service Graph preenchem diferentes classes de IC no CMDB, e o mapeamento para classes de IC de "Ativo de hardware" varia de um Conector do Service Graph para outro.
    2. O controle de postura de segurança determina que as classes de IC, Computador, Servidor e Impressora no CMDB sejam mapeadas para a classe de ativo "Ativo de hardware" para o Service Graph Connector Jamf Pro.
    3. O Security Posture Control consulta todos os registros de ativo preenchidos em qualquer uma dessas três classes de IC: Servidor, Computador, Impressora pelo Conector do Service Graph Jamf Pro no CMDB e retorna esses ativos.

      Você também pode exibir os conectores e suas categorias na tabela de conectores [sn_sec_spc_core_connector] em sua instância.

      Você pode exibir os tipos de ativo e como eles são mapeados para classes de IC e conectores na tabela [sn_sec_spc_core_asset_type_connector].

      Para exibir os conectores compatíveis no espaço, verificar o status on-line e exibir a Configuração de caso de uso de chave, navegue até Espaços > Controle de posturas de segurança > Configuração de conectores e casos de uso > Guia Conectores do Service Graph compatíveis.

    Cada Conector do Service Graph compatível se enquadra em uma das categorias a seguir.

    • Experiência do Funcionário Digital
    • Gestão de endpoint
    • Gestão de superfície de ataque externo
    • IT Asset Management
    • Monitoramento de infraestrutura
    • Rede
    • Segurança de rede
    • Monitoramento de desempenho de rede
    • Configuration and Patch Management
    • Proteção de endpoint
    • Provedor de Nuvem
    • Monitoramento de desempenho da aplicação
    • Serviços de diretório
    • Avaliação de vulnerabilidade

    A coluna "Classes de IC compatíveis com o SPC" na tabela a seguir indica quais classes de registros de IC são consideradas durante uma consulta pelo produto Security Posture Control como parte de uma avaliação de política. Esta tabela não é uma lista abrangente, mas você pode usá-la para ver como os dados ingeridos de várias categorias e origens geralmente são mapeados e consultados.

    SGCs compatíveis

    Conector e tipo de ativo Classes de IC compatíveis com SPC Categoria do conector Origem da descoberta
    Dynatrace

    Ativo de hardware

    		 cmdb_ci_server

    cmdb_ci_computer

    		 Monitoramento de desempenho da aplicação SGO-Dynatrace
    New Relic

    Ativo de hardware

    		 cmdb_ci_server Monitoramento de desempenho da aplicação SG-NewRelic
    AppDynamics

    Ativo de hardware

    		 cmdb_ci_server Monitoramento de desempenho da aplicação SG-AppDynamics
    Azure

    CloudVM

    		 cmdb_ci_server

    cmdb_ci_vm_instance

    		 Provedor de Nuvem SG-Azure
    AWS

    CloudVM

    		 cmdb_ci_server

    cmdb_ci_vm_instance

    		 Provedor de Nuvem SG-AWS
    GCP CloudVM cmdb_ci_server

    cmdb_ci_vm_instance

    		 Provedor de Nuvem SG-GCP
    SCCM

    Ativo de hardware

    		 cmdb_ci_computer

    cmdb_ci_server

    		 Configuração e gestão de patches SG-SCCM
    Puppet

    Ativo de hardware

    		 cmdb_ci_server

    cmdb_ci_computer

    		 Configuração e gestão de patches Servidor SG-Puppet
    BigFix

    Ativo de hardware

    		 cmdb_ci_computer

    cmdb_ci_server

    		 Configuração e gestão de patches SG-BigFix
    Espaço da VMWare ONE UEM

    Ativo de hardware

    		 cmdb_ci_computer

    cmdb_ci_server

    cmdb_ci_printer

    		 Gestão de endpoint SG-Workspace ONE UEM
    CrowdStrike

    Ativo de hardware

    		 cmdb_ci_server Proteção de endpoint SG-CrowdStrike
    ScienceLogic

    Ativo de hardware

    		 cmdb_ci_server

    cmdb_ci_hc_device

    cmdb_ci_computer

    cmdb_ci_vm_instance

    cmdb_ci_printer

    cmdb_ci_iot

    		 Monitoramento de infraestrutura SG-ScienceLogic
    Datadog

    Ativo de hardware

    		 cmdb_ci_server Monitoramento de infraestrutura SGO-Datadog
    Monitor de Lógica

    Ativo de hardware

    		 cmdb_ci_hc_device

    cmdb_ci_printer

    cmdb_ci_vm_instance

    cmdb_ci_computer

    cmdb_ci_server

    cmdb_ci_iot

    		 Monitoramento de infraestrutura SG-LogicMonitor
    Prognóstico

    Ativo de hardware

    		 cmdb_ci_computer

    cmdb_ci_server

    cmdb_ci_hc_device

    cmdb_ci_printer

    cmdb_ci_iot

    		 Segurança de rede SG-Forescout
    Revelação de ExtraHop(x)

    Ativo de hardware

    		 cmdb_ci_printer

    cmdb_ci_server

    cmdb_ci_computer

    cmdb_ci_iot

    cmdb_ci_hc_device

    		 Segurança de rede SG-ExtraHop
    Cisco Merak

    Ativo de hardware

    		 cmdb_ci_computer

    cmdb_ci_iot

    cmdb_ci_hc_device

    cmdb_ci_printer

    cmdb_ci_server

    		 Rede SG-Meraka
    Rapid7

    Ativo de hardware

    		 cmdb_ci_hardware Avaliação de vulnerabilidade SG-Rapid7
    Tenable

    Ativo de hardware

    		 cmdb_ci_ot_control

    cmdb_ci_ot_industrial_robot

    cmdb_ci_hardware

    cmdb_ci_hub_network

    cmdb_ci_printer

    cmdb_ci_ot_hmi

    cmdb_ci_ot_industrial_actuator

    cmdb_ci_storage_server

    cmdb_ci_ot_plc

    cmdb_ci_ot_histórico

    cmdb_ci_ot_rtu

    cmdb_ci_ot_cnc

    cmdb_ci_computer

    cmdb_ci_ip_firewall

    cmdb_ci_iot

    cmdb_ci_ot_ie

    cmdb_ci_ot_industrial_drive

    cmdb_ci_ot_ews

    cmdb_ci_securitycmbd_ci_ip_switch

    cmdb_ci_ups

    cmbd_ci_server

    		 Avaliação de vulnerabilidade SG-TenableForAssets
    Qualys

    Ativo de hardware

    		 cmdb_ci_computer

    cmdb_ci_server

    		 Avaliação de vulnerabilidade SG-Qualys