Politiques pour Contrôle de la posture de sécurité
Les politiques auditent vos actifs en fonction des données importées de vos connecteurs du graphe de services pour vous aider à identifier les violations potentielles.
Politiques
Contrôle de la posture de sécurité Les politiques sont basées sur un modèle de données Actif-Relations-Propriétés. Certaines politiques sont incluses dans l’application. Vous pouvez créer vos propres politiques pour rechercher des critères spécifiques.
Les critères des politiques peuvent être spécifiés sous la forme de conditions portant sur les propriétés de cet actif ou sur les propriétés d’une entité connexe. Dans le créateur de politique du module Politique et résultats de l’espace de travail, vous pouvez définir des politiques pour rechercher un type d’actif (matériel, logiciel) et une connexion (signalé par, non signalé par) ou une entité (source d’actif, produit Service Graph Connector ou métadonnées CMDB), ou vous pouvez faire correspondre d’autres types de critères spécifiques.
- Définissez vos conditions dans le module Recherche d’actifs et recherchez des actifs par produits Service Graph Connector spécifiques ou par des actifs dont des données spécifiques sont signalées par un connecteur. Vous pouvez enregistrer vos recherches en tant que politiques.
- Clonez les politiques incluses dans l’application pour créer des stratégies plus étendues. Vous copiez puis affinez les conditions d’une politique existante sans avoir à les saisir à nouveau.
- Créez de nouvelles politiques (politiques enfants) à l’aide des politiques de base que vous sélectionnez comme point de départ pour les nouvelles politiques.
Types d’actifs et politiques
Vous utilisez ces types d’actifs de niveau primaire ou supérieur comme point de départ pour définir des politiques.
- Actif matériel
- L’actif matériel est une abstraction qui représente tout appareil qui comprend des appareils informatiques personnels, des serveurs, des appareils réseau, des ordinateurs virtuels dans le cloud et d’autres matériels. Les politiques auditent vos actifs pour détecter les violations potentielles en fonction des données importées des produits Service Graph Connector et ServiceNow® des produits tels que Software Asset Management (SAM) et ITOM Discovery.
- Actifs Logiciels
- L’actif logiciel vous permet de rechercher toutes les divergences qui existent entre les logiciels installés signalés par les données importées de Connecteur du graphe de services, vos produits de scanner de vulnérabilité et le logiciel signalé par les scanners qui est déjà pris en compte dans Gestion des actifs logiciels (SAM) et d’autres produits ServiceNow.
| Entité | Relation | Entité cible | Description |
|---|---|---|---|
| Actif matériel | Reporté par | Source d'actif | Représente une source qui a signalé cet actif dans la CMDB. |
| Actif matériel | Signalé uniquement par | Source d'actif | Représente la seule source générant des rapports sur cet actif dans la CMDB. |
| Actif matériel | Non signalé par | Source d'actif | Représente une source qui n’a pas signalé cet actif dans la CMDB. |
| Actif matériel | Avec exception IRM | IRM Exception | Représente un enregistrement d’exception dans Gestion intégrée des risques. |
| Actif matériel | Avec vulnérabilité | Vulnérabilité | Représente une vulnérabilité trouvée sur cet actif. |
| Actif matériel | A un résultat de configuration | Configuration | Représente un problème de configuration et de conformité trouvé sur cet actif. |
| Actif matériel | Avec métadonnées CMDB | Métadonnées CMDB | Représente la collection des propriétés de CI CMDB sur cet actif. |
| Actif matériel | Avec les données du connecteur | Connecteur du graphe de services | Représente la collection de propriétés signalées par le connecteur du graphe de services sélectionné pour cet actif. |
| Actif matériel | Avec données agrégées | Données agrégées | Collection de propriétés avec des valeurs agrégées signalées par différentes sources pour un actif donné. Un exemple est le système d’exploitation. |
| Actif matériel | À partir de la classe CI | Classe CI CMDB | Utilisé pour définir des conditions sur des propriétés de classe CI spécifiques. |
| Actif matériel | A des métadonnées dans le cloud | Métadonnées dans le cloud | Représente les métadonnées dans le cloud (applicables aux ordinateurs virtuels dans le cloud). |
| Actif matériel | A un port exposé à Internet | Port ouvert | Représente un port ouvert sur Internet (applicable aux ordinateurs virtuels dans le cloud). |
| Logiciel | Reporté par | Source d'actif | Représente une source qui a signalé ce logiciel. |
| Logiciel | Signalé uniquement par | Source d'actif | Représente la seule source générant des rapports sur ce logiciel. |
| Logiciel | Non signalé par | Source d'actif | Représente une source qui n’a pas signalé ce logiciel. |
| Logiciel | Avec détails du logiciel | Logiciel | Représente l’ensemble des propriétés logicielles telles que l’éditeur et la version, par exemple. |
Exemple d’audit de politique et de remplissage de données : classes CI dans la CMDB
Si une politique tente de récupérer une classe d’actifs signalée ou non par un connecteur du graphe de services spécifique, Contrôle de la posture de sécurité mappe toutes les classes d’éléments de configuration (CI) pertinentes qui sont associées à cette classe d’actifs dans la CMDB, renseignées ou non par ce connecteur du graphe de services ou cette catégorie de connecteur.
Par exemple, supposons qu’une politique recherche tous les actifs matériels signalés par le connecteur du graphe de services Jamf Pro. La logique suivante s’applique.
- Contrôle de la posture de sécurité identifie quelles classes CI dans la CMDB sont mappées à la classe « Actif matériel » pour Jamf Pro.Remarque :Différents connecteurs du graphe de services renseignent différentes classes CI dans la CMDB, et le mappage aux classes CI à partir de « Actif matériel » varie d’un connecteur du graphe de services à l’autre.
- Contrôle de la posture de sécurité détermine que les classes CI, l’ordinateur, le serveur et l’imprimante dans la CMDB sont mappés à la classe d’actifs « Actif matériel » pour le Jamf Pro de Connecteur du graphe de services.
- Contrôle de la posture de sécurité interroge ensuite tous les enregistrements d’actifs renseignés dans l’une de ces trois classes de CI : Serveur, Ordinateur et Imprimante par le connecteur du graphe de services Jamf Pro dans la CMDB et renvoie ces actifs.
La colonne « Classes CI prises en charge par SPC » dans la table suivante indique quelles classes d’enregistrements CI sont prises en compte lors d’une requête par le produit Contrôle de la posture de sécurité dans le cadre d’une évaluation de politique. Cette table n’est pas une liste exhaustive, mais vous pouvez l’utiliser pour voir comment les données ingérées provenant de différentes catégories et sources sont généralement mappées et interrogées.
Création de vos propres politiques
Consultez la rubrique Création de vos propres politiques dans l’application Contrôle de la posture de sécurité pour plus d’informations sur la création de vos propres stratégies.
Pour obtenir des exemples de stratégies, reportez-vous à la section Exemples de politiques de base, enfant et clonées pour Contrôle de la posture de sécurité.
Consultez Créer et activer des politiques personnalisées pour Contrôle de la posture de sécurité pour en savoir plus sur les étapes requises pour créer une politique.
SGC pris en charge
Pour obtenir la liste de certains des connecteurs du graphe de services pris en charge, consultez Connecteurs du graphe de services matériels pris en charge pour Contrôle de la posture de sécurité et Connecteurs du graphe de services logiciels pris en charge pour Contrôle de la posture de sécurité.
Politiques de contrôles d’atténuation
Depuis l’espace de travail (SPC), découvrez quelles menaces pesant sur vos actifs sont atténuées par les contrôles d’atténuation disponibles, en fonction de la Contrôle de la posture de sécurité configuration des différents outils de sécurité. Consultez Contrôles et politiques d’atténuation dans Contrôle de la posture de sécurité pour plus d'informations.