La base de données nationale des vulnérabilités (NVD) de l’Institut national des normes et de la technologie (NIST) a annoncé qu’elle retirera la version 1.0 de son API le 15 décembre 2023.
- Si vous utilisez l’intégration NIST NVD pour ServiceNow, veuillez vérifier et, si nécessaire, mettre à jour le plugin ServiceNow suivant : Intégration de réponse aux vulnérabilités avec NVD
- Dernière version disponible sur le ServiceNow Store
- Si vous utilisez une version obsolète du plugin, l’intégration ne fonctionnera plus à partir du 15 décembre 2023
La base de données nationale des vulnérabilités (NVD) est une base de données complète des vulnérabilités maintenue par l’Institut national des normes et de la technologie (NIST). C’est un référentiel d’informations sur les vulnérabilités logicielles, comprenant des descriptions, des niveaux de gravité et des informations de remédiation. La NVD est une ressource essentielle pour rester à jour sur les dernières vulnérabilités et menaces.
La réponse aux vulnérabilités de Servicenow SecOps utilise diverses intégrations tierces pour fournir une visibilité accrue en fournissant des données supplémentaires pour vous aider à déterminer l’impact et la priorité des vulnérabilités. L’une des intégrations clés est la base de données nationale des vulnérabilités (NVD) de l’Institut national des normes et de la technologie (NIST). La NVD du NIST collecte à la fois les données de vulnérabilités et d’expositions courantes (CVE) et les données d’énumération de plate-forme commune (CPE) et met ces données à disposition de la plate-forme Now®.
La NVD modernise continuellement son support pour l’automatisation web et l’intégration de données et a publié la version actuelle 2.0 de ses API fin 2022, l’ancienne version 1.0 étant prise en charge simultanément avec la 2.0 pendant un temps limité.
La NVD encourage les utilisateurs à utiliser l’API 2.0 car la version 1.0 sera retirée le 15 décembre 2023. Il est donc crucial de s’assurer de la compatibilité de l’API 2.0 pour maintenir la fonctionnalité de votre intégration NVD du NIST.
Actions supplémentaires
- Consultez la documentation, la feuille de route et les notes de version de l’API : Chronologie des changements 2022-23 (nist.gov) et API de vulnérabilités (nist.gov)
- Pour en savoir plus sur la manière dont vous pouvez améliorer la posture de sécurité de votre organisation, contactez nos consultants Devoteam.
Réponse aux vulnérabilités de ServiceNow synthétise les informations sur les actifs, la gravité, l’exploitation, le risque et les menaces dans des flux de travail automatisés pour une priorisation et une remédiation rapides et fiables. Les intégrations disponibles sur l’App Store se connectent à plusieurs outils de cloud, de conteneurs, de test d’applications, d’évaluation de vulnérabilités, de découverte OT/IT, de déploiement de correctifs et de gestion d’actifs pour un temps de visibilité rapide sur votre surface d’attaque évolutive. Cette compréhension unifiée aide à minimiser les angles morts et à calculer en continu l’exposition potentielle en fonction du renseignement sur les menaces et des attributs des actifs. La conformité à la configuration native montre si les actifs gérés sont déployés dans la politique et comprend des flux de travail pour corriger les défauts et améliorer la posture de sécurité.