Como usar o monitoramento de controles de mitigação com Controle de posturas de segurança

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 2 min. de leitura

    • No Espaço Controle de posturas de segurança (SPC), obtenha informações sobre quais ameaças aos seus ativos são atenuadas pelos controles de mitigação disponíveis com base na configuração de várias ferramentas de segurança.

    Monitoramento de controles de mitigação

    A aplicação Controle de posturas de segurança se concentra em três áreas principais de problemas:
    • Inventário de ativos - Identificando todos os ativos da empresa que incluem ativos não gerenciados ou desconhecidos.
    • Cobertura e integridade dos controles de segurança - Identificar lacunas de cobertura com seus controles de segurança
    • Visibilidade da mitigação de ameaças - Identificar quais ameaças aos seus ativos são mitigadas pelos controles de mitigação aplicáveis.
    O monitoramento de controles de mitigação descreve os recursos em Controle de posturas de segurança que se enquadram na visibilidade de mitigação de ameaças. A esse respeito, MITRE-ATT&CK™ lista um conjunto de mitigações disponíveis que podem ser usadas para várias técnicas. Alguns exemplos incluem:
    1. Firewall da aplicação web como uma mitigação para a técnica inicial Acesso inicial > Explorar aplicação voltada para o público.
    2. Explorar a proteção como uma mitigação de técnicas como Execução > Exploração para execução de cliente.
    3. Autenticação multifator como uma mitigação para a técnica Escalação de privilégio > Manipulação de conta.
    Funções necessárias:
    • admin - Instala aplicações do ServiceNow® Store e ativa plug-ins (Descoberta do ITOM).
    • SPC Grupo de administradores e SPC Grupo de analistas - Os usuários neste grupo têm acesso total de leitura e gravação a todos os registros do produto e do espaço.
    • SPC Grupo Somente leitura de analistas - Os usuários neste grupo têm acesso de leitura total a todos os registros do produto.

    Controles de mitigação que monitoram usuários e benefícios

    Tabela 1. Usuários
    Usuário Descrição
    Equipes de segurança cibernética, analistas e gerentes de segurança
    • Obtenha visibilidade de todos os ativos da sua empresa, incluindo ativos não gerenciados ou desconhecidos.
    • Identifique lacunas de cobertura com seus controles de segurança, combinações tóxicas de problemas como vulnerabilidades críticas e exposição na Internet em seus ativos e desvios de seus padrões de segurança interna.
    • Obtenha informações sobre quais ameaças aos seus ativos são atenuadas por controles de mitigação baseados em como as ferramentas de segurança são configuradas.

    Controle de posturas de segurança e o fluxo de trabalho de monitoramento dos controles de mitigação

    Controle de posturas de segurança usa integrações de API com ferramentas de segurança, como web-application-firewalls e ferramentas de proteção de endpoint para importar dados de configuração adicionais sobre seus ativos e analisá-los para identificar os controles de mitigação aplicáveis a um determinado ativo. Essas integrações de API são separadas das integrações do conector do Service Graph que são compatíveis com SPC e importam dados diferentes. Você configura essas integrações de API de dentro do SPC Workspace.

    As integrações do conector do Service Graph ou a Descoberta do ITOM ainda são necessárias para o monitoramento dos controles de mitigação. Por exemplo, o CrowdStrike Conector do Service Graph e a integração de API CrowdStrike compatível com SPC devem ser ativados para importar informações adicionais sobre quais controles de mitigação são habilitados pela configuração de proteção de endpoint CrowdStrike.