Separação de domínios e Vulnerability Response

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 5 min. de leitura

    • Separação de domínios é compatível com Vulnerability Response. O Domain Separation permite separar dados, processos e tarefas administrativas em agrupamentos lógicos chamados de domínios. Você pode controlar vários aspectos dessa separação, incluindo quais usuários podem ver e acessar os dados.

    Nível de suporte: Padrão

    • Inclui nível de suporte Básico.
    • Lógica de negócios: o provedor de serviço (SP) cria ou modifica processos por cliente. Os casos de uso refletem o uso adequado do aplicativo por vários clientes de SP em uma única instância.
    • O proprietário da instância deve configurar a lógica de negócios do produto minimamente viável (MVP) e os parâmetros de dados por locatário conforme esperado para o aplicativo específico.

    Exemplo de caso de uso: um administrador deve ser capaz de fazer os comentários necessários quando um registro é encerrado para um locatário, mas não para outro.

    Para obter mais informações sobre os níveis de suporte, consulte Suporte de aplicação para separação de domínio.

    Como o Domain Separation funciona no Vulnerability Response

    Com o Domain Separation, você pode padronizar procedimentos de VR (Vulnerability Response) em toda a base de clientes que atende, com custos operacionais reduzidos e uma qualidade de serviço superior.

    Espaços separados de trabalho do cliente para fluxos de trabalho, painéis, relatórios e assim por diante garantem que os dados do cliente sejam separados e nunca expostos a outros clientes.

    Tabela 1. Suporte à separação de domínio no Vulnerability Response por versões
    Liberação Nível de suporte Anotações
    Orlando Padrão
    Paris Padrão
    Quebec Padrão
    Rome Padrão
    San Diego Padrão
    Tóquio Padrão
    Utah Padrão
    Vancouver Padrão
    Washingtondc Padrão

    A separação de domínio para a aplicação Vulnerability Response abrange a seguinte funcionalidade do produto:

    • Ingere os itens vulneráveis de scanners de terceiros (por exemplo, Qualys, Rapid 7 ou Tenable) no domínio correto. Os dados ingerem no mesmo domínio do usuário de integração, cujas credenciais são usadas para integração.
    • Verifica novamente ativos específicos de Vulnerability Response no domínio do qual foi solicitado.
    • Usa o processo de pesquisa de IC do CMDB para garantir que as informações de IC dos scanners correspondam aos ICs no CMDB do domínio do usuário de integração.
    • Calcula as pontuações de risco no nível do item vulnerável de acordo com a calculadora de pontuação de risco definida no mesmo domínio do usuário de integração.
    • As regras de destino de correção são executadas em itens vulneráveis de acordo com as regras de destino de correção definidas no mesmo domínio do usuário de integração.
    • Regra(s) de tarefa de correção pode(m) ser definida(s) e permanecer(em) no mesmo domínio que o domínio do usuário de integração.
    • As tarefas de correção criadas usando as regras de tarefa de correção permanecem no mesmo domínio em que as regras de grupo são criadas.
    • O fluxo de trabalho de adiamento passa pelo processo de aprovação no mesmo domínio para o qual o adiamento é solicitado.
    • Relatórios e painéis exibem os estados do item vulnerável, como idade do item vulnerável, itens vulneráveis em aberto por IC, vulnerabilidades por impacto e status da data de destino da correção no domínio ao qual pertence.
    • O conhecimento de scanners de terceiros ou do banco de dados nacional de vulnerabilidades (NVD) pode ser ingerido no domínio global e os dados podem ser compartilhados entre vários clientes.
    Nota:
    Em todos os casos acima, os princípios abrangentes de visibilidade na separação de domínios separados na NOW Platform se aplicam.

    Para obter mais informações sobre como criar e oferecer suporte a importações separadas por domínio, consulte Criar importações separadas por domínio para uma integração e Criar e oferecer suporte a vários domínios na estrutura de trabalhos em segundo plano.

    Casos de uso

    A aplicação Vulnerability Response gerencia o ciclo de vida de um item de vulnerabilidade de ponta a ponta. Os casos de uso a seguir reconhecem a separação de domínio:

    • Ingerir itens vulneráveis (vulnerabilidades no ativo) da integração de terceiros.
      • Ingerir dados de várias instâncias
      • Desduplicar o item vulnerável
      • Corresponda ao IC do CMDB
    • Aprimoramento de item vulnerável com pontuações de risco e datas de destino de correção
      • Aprimoramento de ativos (CMDB)
      • Pontuação de risco e aprimoramento da data de destino de correção
    • Agrupar itens vulneráveis e atribuir a tarefa de correção
      • Agrupar automaticamente os itens vulneráveis
      • Atribuir automaticamente a tarefa de correção
    • Corrigir
      • Tarefas de correção
      • Ciclo de vida de correção abrangente
      • Fluxo de trabalho de adiamento
    • Medir a postura de segurança da organização e do programa de gestão de vulnerabilidades
      • Tendência de vulnerabilidade, ativo mais vulnerável, vulnerabilidade por idade
      • Status da correção pela data de destino da correção

    Configuração

    Configurar o Domain Separation para Vulnerability Response não requer etapas adicionais. Todas as tabelas Vulnerability Response adquirem a coluna Domínio depois que a instância é separada por domínio. Você pode direcionar os dados de importação de integração de vulnerabilidade para domínios específicos. Para obter mais informações, consulte Criar importações separadas por domínio para uma integração.

    Dados separados por domínio

    Os dados podem ser separados por domínio, o que significa:
    • O item vulnerável ingerido de scanners de terceiros permanece no mesmo domínio que o domínio do usuário de integração e não pode ser acessado de nenhum outro domínio.
    • Vulnerabilidades, itens vulneráveis (instâncias) ou ativos em um domínio não podem ser exibidos em outros domínios.
    • O algoritmo de pontuação de risco, as regras de tarefa de correção e as regras de destino de correção não podem ser exibidas por qualquer pessoa fora do domínio.
    • As informações de vulnerabilidade do NVD podem existir no domínio global e ser compartilhadas com todos os clientes.
    • Tarefas de correção em um domínio não podem ser exibidas em outro domínio.
    • Fluxos de trabalho de adiamento criados em um domínio não são visíveis em outro domínio.
    • Todas as notificações por e-mail estão contidas no domínio ao qual pertencem.

    Como os analistas de vulnerabilidade gerenciam seus próprios dados de aplicação

    • Os analistas criam suas próprias regras de instalação de aplicações, gerenciamento de aplicações de várias origens e pesquisa de IC.
    • Os analistas podem configurar integrações específicas exclusivamente para uso no domínio.
    • Os analistas podem criar seus próprios fluxos de trabalho de adiamento e gerenciamento de mudanças.
    • Os analistas podem criar suas próprias regras de tarefa de correção, lógica de pontuação de risco para priorizar vulnerabilidades com precisão, atribuir automaticamente tarefas de correção e atribuir ao grupo de atribuição correto.
    • Os usuários do domínio criam um item de vulnerabilidade manual e fecham o item.

    Lógica de negócios e processos que podem ser separados por domínio pelo proprietário da instância

    • Vulnerability Response usuários e grupos
    • Integrações do Vulnerability Response
    • Configuração de configuração completa (gestão de usuários e grupos, instalação de aplicações, gestão de aplicações de várias origens, regras de pesquisa de IC, regras de tarefa de correção, calculadoras de risco, regras de destino de correção etc.)
    • Concluir o ciclo de vida da correção, incluindo o adiamento
    • Programar trabalhos