Intégrations de
prend en charge plusieurs intégrations tierces pour faciliter la gestion, l’orchestration et la correction des vulnérabilités. Cette section fournit des directives pour la gestion et le développement des intégrations.
Fonctionnement des intégrations
Les intégrations fonctionnent de la manière suivante :
- Les entrées de vulnérabilité sont importées à partir de la base de données de vulnérabilité nationale (NVD) et d’analyseurs tiers.
- Les données de détection provenant d’analyseurs tiers sont mises en correspondance avec les actifs de votre Base de données de gestion des configurations (CMDB).
- Lorsqu’une correspondance est trouvée, un résultat est créé.
- Les conclusions sont donc les suivantes :
- Regroupés en tâches de remédiation.
- Score de risque avec contexte professionnel.
- Classés par ordre de priorité et affectés aux équipes appropriées.
Remarque :
Le tableau suivant fournit une liste des intégrations créées par ServiceNow® et partenaires.- Pas de déduplication croisée des intégrations : si plusieurs intégrations tierces sont actives, les résultats ne sont pas dédupliqués entre elles. Par exemple, les résultats de Rapid7 et de Qualys restent séparés.
- Incohérences du nombre de détections : des variations entre les nombres de scanners (par exemple, Qualys) et ServiceNow les résultats sont attendues en raison de la déduplication entre les adresses IP, les ports, entre autres.
| Intégration | Installation du produit | Catégorie | Cas d'utilisation | Guide de configuration | Généré par |
|---|---|---|---|---|---|
| Importer des vulnérabilités et créer des éléments vulnérables | |||||
| Tenable | Intégration de Réponse aux vulnérabilités à Tenable | Réponse aux vulnérabilités |
Faites correspondre les actifs, importez des vulnérabilités tierces pour créer des éléments vulnérables.
Remarque : Tenable.io ne prend pas en charge le lancement de la nouvelle analyse sur les machines à base d’agents. |
Comprendre l’intégration de vulnérabilité Tenable | ServiceNow |
| Rapid7 | Intégration Rapid7 pour Opérations de sécurité | Réponse aux vulnérabilités | Faites correspondre les actifs, importez des vulnérabilités tierces pour créer des éléments vulnérables. | ServiceNow | |
| Qualys | Intégration Qualys pour Opérations de sécurité | Réponse aux vulnérabilités |
Faites correspondre les actifs, importez des vulnérabilités tierces pour créer des éléments vulnérables.
Remarque : Une nouvelle analyse à la demande est disponible. |
ServiceNow | |
| CrowdStrike | Gestion de l’exposition de CrowdStrike Falcon pour Vulnerability Response | Réponse aux vulnérabilités | Mettez en correspondance les actifs et utilisez NVD pour créer des éléments vulnérables. Prend en charge le filtrage basé sur les balises lors de l’importation. | Partenaire | |
| Microsoft | Intégration de Vulnerability Response à Microsoft Threat and Vulnerability Management | Réponse aux vulnérabilités | Faites correspondre les actifs et importez les vulnérabilités du point de terminaison pour créer des éléments vulnérables. | ServiceNow | |
| Microsoft | Intégration de Réponse aux vulnérabilités avec Microsoft Defender pour IoT (console de gestion locale) | Réponse aux vulnérabilités | Importez des vulnérabilités dans ServiceNow Operational Technology Vulnerability Response et prenez des mesures basées sur le risque dans le contexte du processus de production. | ServiceNow | |
|
Cisco (Kenna) |
Kenna.VM (gestion de la vulnérabilité) | Réponse aux vulnérabilités | Mettez en correspondance les actifs et utilisez NVD pour créer des éléments vulnérables. Inclut le score de risque Kenna. | Partenaire | |
| Tanium | Gestion des vulnérabilités Tanium | Réponse aux vulnérabilités |
Faites correspondre les actifs et importez des vulnérabilités tierces pour créer des éléments vulnérables. |
Partenaire | |
| Orque | Sécurité Orca pour Vulnerability Response | Réponse aux vulnérabilités |
Faites correspondre les actifs et importez des vulnérabilités tierces pour créer des éléments vulnérables. |
Partenaire | |
| Onapsis | Intégration de vulnérabilité d’Onapsis | Réponse aux vulnérabilités | Faites correspondre les actifs et importez des vulnérabilités tierces afin de créer des éléments vulnérables pour les actifs et les applications SAP. | Partenaire | |
| Synack | Synack : Vulnerability Response | Réponse aux vulnérabilités | Importez des vulnérabilités à partir de Synack. | Partenaire | |
| Wiz.io | Wiz Intégration pour Security Operations | Réponse aux vulnérabilités | Faites correspondre les actifs dans le cloud et importez des vulnérabilités tierces pour créer des éléments vulnérables. | Partenaire | |
| Dentelle | Dentelle | Réponse aux vulnérabilités |
Importez les vulnérabilités de l’infrastructure à partir de vos sources d’actifs dans le cloud. Prend en charge le calculateur de vulnérabilité et le filtrage par gravité. |
Partenaire | |
|
Recorded Future |
Intelligence de la surface d’attaque | Réponse aux vulnérabilités |
Actifs de surface d’attaque externes et expositions importés dans ServiceNow Réponse aux vulnérabilités. Créez des éléments vulnérables à partir des détections d’actifs externes. Inclut l’enrichissement des menaces et des vulnérabilités futures enregistrées. |
Partenaire | |
| Mandiant | Gestion de la surface d’attaque de Mandiant | Réponse aux vulnérabilités | Importez des informations sur les vulnérabilités et les éléments vulnérables depuis la plateforme Mandiant Attack Surface Management. | Partenaire | |
| IBM | Protection des données IBM Guardium | Réponse aux vulnérabilités | Intégrez les résultats de l’analyse de vulnérabilité de la base de données IBM Guardium à ServiceNow. | Partenaire | |
| CyCognito | Application CyCognito pour Vulnerability Response | Réponse aux vulnérabilités |
Importez les problèmes et les actifs à partir de la plateforme SAAS Cycognito. |
Partenaire | |
| VMware | Cloud noir de carbone | Réponse aux vulnérabilités |
Ingérer les données et le contexte de vulnérabilité à partir de Carbon Black Cloud. Créez des éléments de configuration à partir des points de terminaison et de la charge de travail Carbon Black Cloud. |
Partenaire | |
| Noyau | Sécurité de noyau pour Vulnerability Response | Réponse aux vulnérabilités |
|
Partenaire | |
|
InfoSec Global (ISG) |
InfoSec Global (ISG) Intégration d’analyse AgileSec pour le module Réponse aux vulnérabilités | Réponse aux vulnérabilités |
Importez les résultats de vulnérabilité sur les actifs cryptographiques : Clés, magasins de clés et bibliothèques cryptographiques |
Partenaire | |
| Censys | Censys ASM pour intégration de Réponse aux vulnérabilités | Réponse aux vulnérabilités | Analysez, détectez et cataloguez les vulnérabilités des actifs ouverts sur Internet. | Partenaire | |
| Importer les résultats, les vulnérabilités et les images du conteneur | |||||
| Palo Alto | Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute | Réponse aux vulnérabilités pour conteneurs | Ingérez les vulnérabilités des conteneurs à partir de Prisma Cloud Compute (anciennement Twistlock) et utilisez le contexte d’exécution (cluster/espace de noms, etc.) pour automatiser le workflow de rattrapage. | Intégration Vulnerability Response Integration with Palo Alto Networks Prisma Cloud Compute | ServiceNow |
| Aqua | Intégration de la plateforme de sécurité Aqua à Réponse aux vulnérabilités pour les conteneurs | Réponse aux vulnérabilités pour conteneurs |
Importez les vulnérabilités du conteneur à partir d’Aqua Platform. Support de Docker et du serveur MID. |
Partenaire | |
| Sysdig | Sysdig Conteneur Vulnerability Response | Réponse aux vulnérabilités pour conteneurs | Importez les vulnérabilités du conteneur à partir de Sysdig. Prend en charge la sécurité de la granularité des VI, des conteneurs, de Kubernetes et des hôtes | Partenaire | |
| Dentelle | Dentelle | Réponse aux vulnérabilités pour conteneurs |
Importez les vulnérabilités du conteneur et tentez de les faire correspondre en fonction des éléments de configuration (CI) de Docker. Prend en charge le calculateur de vulnérabilité et le filtrage par gravité. |
Partenaire | |
| WIZ | Intégration de Wiz pour Container Vulnerability Response | Réponse aux vulnérabilités pour conteneurs | Importez toutes les vulnérabilités de conteneurs à partir de Wiz. | Partenaire | |
| Qualys | Intégration de Vulnerability Response de conteneur Qualys | Réponse aux vulnérabilités pour conteneurs | Importez toutes les vulnérabilités de conteneurs à partir de QCS. | Partenaire | |
| CrowdStrike | Sécurité CrowdStrike Falcon Cloud pour Container Vulnerability Response | Réponse aux vulnérabilités pour conteneurs | Importez toutes les vulnérabilités de conteneurs à partir de FCS. | Partenaire | |
| Intelligence des solutions | |||||
| Microsoft | Gestion de la solution de vulnérabilité | Réponse aux vulnérabilités - Contenu |
Fournit du contenu de solution pour les vulnérabilités. |
ServiceNow | |
| Red Hat | Données de sécurité Red Hat | Réponse aux vulnérabilités - Contenu |
Fournit du contenu de solution pour les vulnérabilités. |
ServiceNow | |
| Rapide 7 | Intégration Rapid7 pour Opérations de sécurité | Réponse aux vulnérabilités - Contenu |
Fournit du contenu de solution pour les vulnérabilités. |
ServiceNow | |
| Tanium | Gestion des vulnérabilités Tanium | Réponse aux vulnérabilités - Contenu |
Fournit du contenu de solution pour les vulnérabilités. |
Partenaire | |
|
Cadre de travail générique CVRF |
Prend en charge le format CVRF |
Réponse aux vulnérabilités - Contenu |
Fournit du contenu de solution pour les vulnérabilités. |
|
ServiceNow |
|
Cadre de travail générique CSAF |
Prend en charge le format CSAF |
Réponse aux vulnérabilités - Contenu |
Fournit du contenu de solution pour les vulnérabilités. |
|
ServiceNow |
| Enrichissement de vulnérabilité et notation de la menace | |||||
| Recorded Future | Renseignements sur les vulnérabilités | Réponse aux vulnérabilités - Intelligence | Utilisez les renseignements sur les vulnérabilités de Recorded Future pour classer les vulnérabilités par ordre de priorité. | Partenaire | |
| Point d’éclair | Flashpoint Ignite pour Vulnerability Response | Réponse aux vulnérabilités - Intelligence | Utilisez les alertes en tant qu’incidents de sécurité (e-mail), importation de TI et contexte de vulnérabilité. | Partenaire | |
| Shodan | Intégration d’exploit Shodan pour Opérations de sécurité | Réponse aux vulnérabilités - Intelligence | Enrichissement de la vulnérabilité avec des données d’exploitation. | ServiceNow | |
| Cisco (Kenna) | Kenna.VI+ (Renseignements sur les vulnérabilités Kenna) | Réponse aux vulnérabilités - Intelligence |
Utilisez Kenna.vi l’intelligence des vulnérabilités pour classer les vulnérabilités par ordre de priorité. |
Partenaire | |
| Sécurité basée sur les risques par Flashpoint | Point d’éclair VulnDB | Réponse aux vulnérabilités - Intelligence |
Importez des enregistrements RBS dans des vulnérabilités tierces. Scores des risques et correspondance des vulnérabilités basée sur le logiciel. |
Partenaire | |
|
Ombres numériques (Grey Matter par Reliaquest) |
Protection contre les risques numériques GreyMatter Intelligence sur les vulnérabilités pour Vulnerability Response | Réponse aux vulnérabilités - Intelligence | Classez les vulnérabilités par ordre de priorité à l’aide des facteurs de risque Digital Shadows et d’un score basé sur des renseignements sur les menaces sélectionnés par des analystes. | Partenaire | |
| Mandiant | Google (en anglais) | Google Threat Intelligence pour SecOps | Réponse aux vulnérabilités - Intelligence | Enrichit les enregistrements d’éléments de vulnérabilité avec l’intelligence des vulnérabilités Mandiant pour une meilleure hiérarchisation. | Partenaire | |
| CISA | Vulnerability Response Integration with CISA | Réponse aux vulnérabilités - Intelligence |
Utilisez des vulnérabilités exploitées connues. Catalogue pour classer les vulnérabilités par ordre de priorité. |
ServiceNow | |
| First.org | EPSS | Réponse aux vulnérabilités - Intelligence |
Utilisez le système de notation de prédiction d’exploits pour classer les vulnérabilités par ordre de priorité. |
ServiceNow | |
| Cybersécurité XM | XM Cyber - Réponse aux vulnérabilités | Réponse aux vulnérabilités - Intelligence |
Ingestion d’actifs Lier des données de risque supplémentaires Mesures des risques de l’application |
Partenaire | |
| Zafran | Plateforme de gestion de l’exposition aux menaces Zafran | Réponse aux vulnérabilités - Intelligence |
Ingérez les vulnérabilités à partir des outils d’analyse, fournissez l’enrichissement Zafran, puis liez aux éléments vulnérables dans Réponse aux vulnérabilités. L’intelligence comprend les facteurs d’atténuation, l’orientation vers Internet et le score de risque personnalisé. |
Partenaire | |
| Orchestration de correctifs dans Solution Management | |||||
| Microsoft | Vulnerability Response Patch Orchestration with Microsoft SCCM | Réponse aux vulnérabilités - Rapiéçage | Ingérez les détails du correctif et corrélez les détails du correctif, de la solution et de l’actif pour suggérer à la sécurité et au service informatique quels actifs n’ont pas de correctifs. | ServiceNow | |
| HCL (États-Unis) | Orchestration de correctifs de réponse aux vulnérabilités avec HCL Bigfix | Réponse aux vulnérabilités - Rapiéçage | Ingérez les détails du correctif et corrélez les détails du correctif, de la solution et de l’actif pour suggérer à la sécurité et au service informatique quels actifs n’ont pas de correctifs. | ServiceNow | |
| Tanium | Gestion des correctifs Tanium pour Réponse aux vulnérabilités | Réponse aux vulnérabilités - Rapiéçage | Corrige les CI via le Réponse aux vulnérabilités module Patch Orchestration. Cela peut être utilisé en plus de l’intégration Tanium VR pour boucler la boucle de l’identification des vulnérabilités avec Tanium Comply à la correction de ces vulnérabilités avec Tanium Patch. | Partenaire | |
| Importer le test, les politiques, les résultats | |||||
| Qualys | Intégration Qualys pour Opérations de sécurité | Conformité de la configuration | Importer le test, les politiques, les résultats. | Qualys intégration avec Conformité de la configuration | ServiceNow |
| Qualys | Intégration Qualys CSPM | Conformité de la configuration | Importer le test, les politiques, les résultats. | Partenaire | |
| Tenable | Intégration de Réponse aux vulnérabilités à Tenable | Conformité de la configuration | Importer le test, les politiques, les résultats. | Comprendre l’intégration de vulnérabilité Tenable | ServiceNow |
| Tanium | Intégration de la conformité de la configuration Tanium | Conformité de la configuration | Importer le test, les politiques, les résultats. | Partenaire | |
| Palo Alto Networks | Conformité de la configuration du développeur | Conformité de la configuration |
Importez la surface d’attaque et les alertes à partir du Expander. |
Partenaire | |
| Trend Micro | Connecteur de conformité | Conformité de la configuration | Importez les résultats des tests et des erreurs de configuration de Trend Micro Cloud One dans ServiceNow. | Partenaire | |
|
Importer des données de mauvaise configuration dans le cloud (sécurité dans le cloud) |
|||||
| Microsoft | Defender pour point de terminaison | Conformité de la configuration | Importer le test, les politiques, les résultats. | ServiceNow | |
| Microsoft | Intégration de Microsoft Defender pour le cloud pour Opérations de sécurité | Conformité de la configuration | Importez les problèmes de configuration des ressources dans le cloud à partir de Microsoft Defender for Cloud et automatisez le workflow de correction. | ServiceNow | |
| Palo Alto | Intégration de Réponse aux vulnérabilités à Palo Alto Prisma Cloud | Conformité de la configuration | Importez les problèmes de configuration des ressources dans le cloud à partir de Prisma Cloud (anciennement RedLock) et automatisez le workflow de correction. | Comprendre le Intégration de Réponse aux vulnérabilités à Palo Alto Prisma Cloud | ServiceNow |
| Wiz | Intégration Wiz pour Configuration Compliance | Conformité de la configuration | Importez les problèmes de configuration des ressources dans le cloud à partir de Microsoft Defender for Cloud et automatisez le workflow de correction. | Partenaire | |
| Rapid7 | Intégration CC Rapid7 InsightCloudSec | Conformité de la configuration |
Importer les erreurs de configuration et les problèmes de conformité dans le cloud |
Partenaire | |
|
Dentelle |
Code dentelle vers le cloud | Conformité de la configuration |
Importez les erreurs de configuration et les problèmes de conformité dans le cloud. |
Partenaire | |
| Importer des résultats d’analyse statique dynamiques et SCA | |||||
| Veracode | Intégration de Vulnerability Response avec Veracode | Réponse aux vulnérabilités des applications | Importez les tests, les politiques, les résultats, les résultats DAST, les résultats SAST et les résultats SCA. | Veracode Vulnerability Integration | ServiceNow |
| Qualys ÉTAIT | Intégration de Vulnerability Response à Qualys WAS | Réponse aux vulnérabilités des applications |
Importez les résultats de l’analyse dynamique à partir de l’application WAS Qualys. |
Partenaire | |
|
Microfocus Fortify |
Intégration de vulnérabilité de l’application Fortify | Réponse aux vulnérabilités des applications |
Importez les conclusions DAST et SAST. |
Intégration de vulnérabilité Fortify sur demande | ServiceNow |
| Snyk | Sécurité Snyk pour Réponse aux vulnérabilités de l’application | Réponse aux vulnérabilités des applications |
Importez les résultats SCA et SAST. |
Partenaire | |
| Renseignements sur les vulnérabilités open source (workflows SBOM) | |||||
| Snyk | API Snyk et Web pour Réponse aux vulnérabilités des applications | Réponse aux vulnérabilités des applications |
Résultats de l’analyse de l’application Web Résultats de sécurité de l’API |
ServiceNow | |
| GitHub | Intégration de vulnérabilité de l’application GitHub | Réponse aux vulnérabilités des applications | Analyse du code Analyse des secrets Alertes Dependabot. | GitHub Application Vulnerability Integration | ServiceNow |
|
HCL AppScan |
Intégration de Vulnerability Response à HCL AppScan | Réponse aux vulnérabilités des applications |
Importez les résultats de l’analyse dynamique à partir d’AppScan HCL. |
Partenaire | |
| Checkmarx | Intégration de vulnérabilité Checkmarx CxSAST | Réponse aux vulnérabilités des applications |
Importez les résultats SAST.
Remarque : Utilise l’API CxSAST. |
Partenaire | |
| Checkmarx | Intégration de vulnérabilité Checkmarx One | Réponse aux vulnérabilités des applications |
Importez les résultats SAST et SCA à partir de l’API Cx VulnerabilityOne. |
Partenaire | |
| Invicti | Intégration de vulnérabilité de l'application Invicti | Réponse aux vulnérabilités des applications |
|
Invicti Vulnerability integration | ServiceNow |
| Résumé | Intégration de Réponse aux vulnérabilités avec Black Duck | Réponse aux vulnérabilités des applications | Importez les résultats SCA. | Intégration de Réponse aux vulnérabilités avec Black Duck | ServiceNow |
| Sonatype | Sécurité Sonatype pour Réponse aux vulnérabilités des applications | Réponse aux vulnérabilités des applications | SCA – importez des vulnérabilités open source à partir du produit Sonatype Lifecycle | Partenaire | |
| Apiiro | Apiiro ASPM pour Application Vulnerability Response | Réponse aux vulnérabilités des applications | Gestion de la posture de sécurité des applications vulnérabilités, corrigez les problèmes en les affectant aux propriétaires de code L’application CMDB est également disponible. | Partenaire | |
| Rapid7 | Intégration VR de l’application Rapid7 InsightAppSec | Réponse aux vulnérabilités des applications | Extrayez les applications, les analyses, les vulnérabilités, les attaques et les modules d’attaque dans ServiceNow Réponse aux vulnérabilités. Résultats de l’analyse de l’application Web. | Partenaire | |
| NoName (par Akamai) | Intégration de sécurité d’API d’Akamai pour AVR | Réponse aux vulnérabilités des applications |
Créez et mettez à jour des éléments vulnérables à partir de NoName sur les détections d’API. |
Partenaire | |
| Tenable | ÉTAIT Tenable |
Réponse aux vulnérabilités des applications | Résultats relatifs à la sécurité des applications. |
Partenaire (Tenable) |
|
| Snyk | Renseignements sur les vulnérabilités Snyk pour SBOM | Réponse aux vulnérabilités des applications - SBOM |
Renseignements sur les vulnérabilités sur les composants open source dans SBOM. |
Partenaire | |
| Google (source ouverte) | Réponse SBOM | Réponse aux vulnérabilités des applications - SBOM | Informations de renseignements sur les vulnérabilités pour une version donnée d’un package ou d’une bibliothèque. | ServiceNow | |
| Google (source ouverte) | Réponse SBOM | Réponse aux vulnérabilités des applications - SBOM | Informations sur la licence et la dépendance d’une version donnée d’un package ou d’une bibliothèque. | ServiceNow | |
| Veracode | Intégration de Réponse aux vulnérabilités avec Veracode | Réponse aux vulnérabilités des applications - SBOM |
|
ServiceNow | |
| Création de tâches Agile pour la remédiation | |||||
| Atlassian | Intégration de Réponse aux vulnérabilités avec Atlassian Jira | Réponse aux vulnérabilités - Outils Agile | Créer des tâches/problèmes Jira pour les vulnérabilités des applications et des conteneurs. Mises à jour de statut bidirectionnelles entre Réponse aux vulnérabilités et Jira. | ServiceNow | |
Intégrations personnalisées
Vous pouvez créer manuellement des intégrations non disponibles dans le ServiceNow Store. Consultez pour plus d'informations.
Configurer et gérer les intégrations
- Vous pouvez installer, configurer, planifier et lancer de nombreuses applications d’intégration.
- Pour les intégrations prenant en charge plusieurs déploiements, reportez-vous à .
- L’application Intégration de vulnérabilité Rapid7 peut être installée à partir de l’Assistant de configuration, mais sa configuration n’est pas prise en charge dans l’Assistant de configuration. Consultez pour plus d'informations. Vous pouvez installer, configurer, planifier et lancer sur demande de nombreuses applications d’intégration à partir de l’Assistant de configuration.