Edición de respuesta a vulnerabilidades
Dado que la cantidad de vulnerabilidades en nuestros sistemas aumenta cada día, solucionarlas de la manera más eficiente posible es imprescindible para todos. Los nuevos cambios en el lanzamiento de ServiceNow Utah ayudarán a los propietarios de remediación y, esta vez, principalmente a los gerentes, a navegar por sus respectivos espacios de trabajo donde obtienen más visibilidad y más datos que nunca. Entonces, si usa el espacio de trabajo de Vulnerability Response, ¡entonces la última versión de Vulnerability Response v. 18.0 está hecha solo para usted!
Espacios de trabajo de vulnerabilidad
A partir de la última versión 18.0, IT Remediation Workspace y Vulnerability Manager Workspace ahora son compatibles con todo el espectro de aplicaciones de Vulnerability Response además de Infrastructure Vulnerability Response. Ahora también puede remediar la realidad virtual de la aplicación, la realidad virtual del contenedor y el cumplimiento de la configuración directamente desde sus espacios de trabajo.
Vulnerability Manager Workspace le permite crear y ver temas de observación, esfuerzos de remediación y tareas de remediación para vulnerabilidades de aplicaciones y contenedores y resultados de pruebas de configuración. Adicionalmente, también tienes las Tareas de Remediación para:
- Respuesta de vulnerabilidad
- Respuesta de vulnerabilidad de la aplicación
- Respuesta de vulnerabilidad de contenedores
- Cumplimiento de la configuración
en una sola lista. Transferirlos a un nuevo Esfuerzo de remediación para un tema visto es más fácil que nunca sin perder su historial.
Vulnerability Manager Workspace ahora tiene acceso a todas las bibliotecas:
- Vulnerabilidad y exposiciones comunes (CVE)
- Entradas de terceros (TPE)
- Enumeración de puntos débiles comunes (CWE)
- Vulnerabilidades, políticas y pruebas de la aplicación
Todos están disponibles para usted desde la comodidad de su área de trabajo de Vulnerability Manager.
Puede proporcionar información adicional para sus Falsos positivos y excepciones respondiendo un cuestionario en los formularios Marcar como falso positivo y Solicitar excepción para VIT, AVIT, CVIT y Tareas de remediación en el área de trabajo del administrador de vulnerabilidades . Incluso si ha cambiado a la Excepción de política de GRC o planea hacerlo, aún puede hacerlo para VIT y AVIT.
Entonces, si está cansado de abrir el backend para administrar sus AVIT, CVIT y problemas de configuración, no se quede de brazos cruzados y actualice su aplicación Vulnerability Response y administre todo mucho más rápido, más fácil y ¡todo en un solo lugar!
Novedades en proceso de excepción de vulnerabilidad
Hay un par de actualizaciones fuera de los espacios de trabajo, pero la más interesante es que la fecha de aplazamiento permanece guardada. Entonces, un escenario real sería si un VIT diferido se cierra y se vuelve a abrir mediante un escáner antes de que se alcance el día Hasta. Ahora, en lugar de tener el VIT en el estado Abierto, se revierte al estado Diferido, ya que la Excepción aún está vigente. Si recibe muchos de estos casos en su entorno, sus equipos de remediación ya no tendrán que volver a diferir los elementos vulnerables que se suponía que debían diferir en primer lugar y sus informes serán más precisos. Para habilitar esta funcionalidad, establezca el valor de la propiedad del sistema sn_vul.auto_defer_vit_in_active_exception_window en true .
Mejora tus integraciones
La última actualización no es parte del lanzamiento en sí, pero se puede descargar desde un artículo de KB KB1271280 que ya está disponible en el portal NowSupport. Confirmar los conjuntos de actualizaciones le brinda la posibilidad de utilizar una conocida interfaz de usuario del asistente de configuración para configurar cualquier integración personalizada para su instancia de ServiceNow con instrucciones detalladas paso a paso, descripciones y capturas de pantalla. Ahora, crear una integración personalizada es más fácil y rápido que nunca. Continúe y obtenga el Asistente de integración ahora.
Respuesta a incidentes de seguridad
No hay muchas funciones nuevas en el SIR, pero son bastante grandes si es un usuario de SIR. Especialmente el primero, donde ServiceNow presenta el nuevo espacio de trabajo para Incidentes de Seguridad. Ofrece más opciones para operar y manejar los incidentes que la configuración actual, ya que combina el aspecto y las funciones de los nuevos espacios de trabajo y la interfaz de usuario anterior creada directamente para los incidentes de seguridad. Esto debería crear un lugar más conveniente para todos los usuarios de SIR, sin importar si está acostumbrado al nuevo espacio de trabajo desde un módulo diferente, la vista anterior o simplemente el formulario clásico de incidentes de seguridad. Otra función podría resultarle realmente útil si utiliza el ecosistema de Microsoft y desea utilizar las herramientas de MS para la integración de DLP con ServiceNow. Entonces, ¡vamos a sumergirnos en esto con más detalle!
Espacio de trabajo de respuesta a incidentes de seguridad
Como se mencionó anteriormente, la característica principal del lanzamiento de SIR Utah es el nuevo Workspace. Ofrece una alternativa no solo para el formulario de vista clásico, sino también para la vista ‘Nueva interfaz de usuario’ diseñada para incidentes de seguridad y alinea la vista con los otros espacios de trabajo ya presentados.
El espacio de trabajo contiene 5 funciones:
- Descripción general (página de destino)
- Próxima sección
- enlaces rápidos
- Vista de la lista
- Interfaz de múltiples pestañas
La Vista general le muestra una vista rápida de los incidentes de seguridad presentados por gráficos, listas (vista de lista) o incluso vistas previas de los incidentes (vista de cuadrícula). Le permite realizar algunas de las acciones básicas con los incidentes, como asignar, exportar, crear nuevos incidentes o incluso eliminarlos si es necesario. Próximas muestra las próximas tareas, por ejemplo, tareas que vencen el mismo día o al día siguiente. Los enlaces rápidos se pueden usar para agregar referencias fáciles personalizadas.
La vista de lista representa el menú de la misma manera que lo hace la barra de navegación, mostrando solo aquellas categorías que son importantes para el SIR. Después de la selección, muestra su vista de lista. Como probablemente esté acostumbrado, la vista de lista se puede usar para manipular los registros y se puede personalizar con la opción de crear filtros rápidos personalizados. La forma del registro en sí muestra elementos similares a los de la vista «Nueva interfaz de usuario», pero en un estilo moderno con más pestañas para activar. Una parte importante del registro que, por supuesto, no falta es el soporte de Runbooks.
Respuesta a incidentes de prevención de pérdida de datos con Microsoft
La segunda gran característica viene con DLP IR con Microsoft, que probablemente será muy útil para las empresas que tienen el módulo de Prevención de pérdida de datos (o están pensando en usarlo) y usan herramientas de Microsoft. Con este marco, puede importar incidentes de DLP de varias fuentes, desde las aplicaciones de Microsoft Purview (como MS Teams, Exchange Online, etc.). Puedes tener múltiples perfiles para diferentes cuentas y configurar la creación automática de las incidencias. Por supuesto, existe, al igual que con casi todas las integraciones a ServiceNow, una opción sobre cómo desea asignar los datos de los eventos de Microsoft DLP IR a los campos de incidentes de DLP IR. También ofrece una opción para integrarse con el almacenamiento en la nube, por lo que puede almacenar allí el contenido coincidente de los eventos de Microsoft DLP o eliminarlos cuando se eliminen de ServiceNow.
—-