Présentation de l’intégration de l’EPSS (Exploit Prediction Scoring System)
Vue d’ensemble de l’intégration d’EPSS avec Réponse aux vulnérabilités.
Demander des applications dans l'App Store
Visitez le site Web ServiceNow Store pour découvrir toutes les applications disponibles et pour obtenir des informations sur la procédure à suivre pour soumettre des demandes à la boutique. Pour obtenir des informations sur les notes de publication cumulatives pour toutes les applications publiées, consultez les ServiceNow Storenotes de publication relatives à l'historique des versions.
Vue d'ensemble
L’intégration du système de notation de prédiction d’exploit (EPSS) importe les données EPSS relatives aux vulnérabilités et expositions courantes (CVE) à partir de First.org pour classer les vulnérabilités par ordre de priorité et corriger les vulnérabilités. Pour plus d'informations, reportez-vous à la section https://www.first.org. L’Exploit Prediction Scoring System (EPSS) est un effort basé sur les données pour estimer la probabilité (probabilité) qu’une vulnérabilité logicielle soit exploitée dans la nature. Le modèle EPSS produit un score de probabilité compris entre 0 et 1 (0 et 100 %). Plus le score est élevé, plus la probabilité qu’une vulnérabilité soit exploitée est élevée.
Les importations de données à partir de l’intégration EPSS enrichissent davantage les données NVD dans votre instance. Si les enregistrements NVD ne sont pas présents, cela créera un espace réservé dans la table CVE et ajoutera des détails EPSS dans la même table. Exécutez cette intégration dans le cadre de votre configuration initiale et Réponse aux vulnérabilités avant d’importer des données de vulnérabilité dans votre instance avec un produit d’analyse tiers.
Importation initiale de données avec l’intégration EPSS
- Effectuez une importation initiale de données EPSS avec l’intégration First.org EPSS. Pour plus d'informations, consultez Configurer et exécuter une tâche planifiée pour mettre à jour les enregistrements CVE avec les données EPSS. Important :Vous effectuez des mises à jour de l’EPSS tous les jours à partir de l’enregistrement d’intégration par défaut, et vous devez le configurer si vous souhaitez qu’il s’exécute en tant que tâche planifiée.
- Les bibliothèques tierces sont mises à jour en tant que travaux planifiés. Pour plus d'informations, consultez Importation de données avec les intégrations NVD et CWE et gestion de bibliothèques tierces.Important :Il est recommandé d’effectuer les intégrations NIST National Vulnerability Database Integration-API (CVE uniquement) avant EPSS.
Après l’exécution initiale, les travaux planifiés du système de base exécutent automatiquement les intégrations dans l’ordre. Vous pouvez également exécuter manuellement des travaux planifiés individuels. Les travaux planifiés simplifient le cycle de vie du rattrapage des vulnérabilités en maintenant l’instance synchronisée avec d’autres systèmes de gestion des vulnérabilités.
Lors de l’activation de l’intégration de l’EPSS, les champs Score de l’EPSS, Centile de l’EPSS et Dernière modification de l’EPSS sont ajoutés à la table Entrées de vulnérabilité. Pour les CVE existants, ces champs sont mis à jour automatiquement une fois la tâche d’importation initiale terminée. Si de nouveaux CVE sont ajoutés à la table Entrées de vulnérabilité après l’achèvement de la tâche planifiée EPSS, les CVE nouvellement ajoutés indiqueront leur source en tant qu’EPSS. Les scores sont déployés sur les TPE existants à partir des CVE de la table NVD, à l’aide du système Rollup EPSS score from NVD to TPEs calculatorde base. Vous pouvez également modifier le calculateur. Pour plus d'informations, consultez Réponse aux vulnérabilités Calculateurs de cumul.