Edition Vulnerability Response
Alors que le nombre de vulnérabilités dans nos systèmes augmente chaque jour, les corriger le plus efficacement possible est essentiel pour tous. Les nouveaux changements de la version Utah de ServiceNow aideront les propriétaires de remédiation et, cette fois-ci, principalement les gestionnaires, à naviguer dans leurs espaces de travail respectifs où ils bénéficieront d’une visibilité accrue et de plus de données que jamais auparavant. Donc, si vous utilisez l’espace de travail de réponse aux vulnérabilités, alors la dernière version de Vulnerability Response v. 18.0 est faite spécialement pour vous !
Vulnerability workspaces
Dans la dernière version 18.0, l’Espace de travail de remédiation IT et l’Espace de travail du gestionnaire de vulnérabilités prennent désormais en charge l’ensemble du spectre des applications de réponse aux vulnérabilités, en plus de la réponse aux vulnérabilités de l’infrastructure. Vous pouvez désormais remédier aux vulnérabilités des applications VR, des conteneurs VR et de la conformité de la configuration directement depuis vos espaces de travail.
L’Espace de travail du gestionnaire de vulnérabilités vous permet de créer et de consulter des sujets de surveillance, des efforts de remédiation et des tâches de remédiation pour les vulnérabilités des applications et des conteneurs, ainsi que pour les résultats des tests de conformité de la configuration. De plus, vous disposez également des tâches de remédiation pour :
- Réponse aux vulnérabilités,
- Réponse aux vulnérabilités des applications,
- Réponse aux vulnérabilités des conteneurs,
- Conformité de la configuration
dans une seule liste. Les transférer vers un nouvel effort de remédiation pour un sujet surveillé est plus facile que jamais sans perdre votre historique.
L’Espace de travail du gestionnaire de vulnérabilités a désormais accès à toutes les bibliothèques :
- Vulnérabilités et Expositions Courantes (CVE)
- Entrées de Tiers (TPE)
- Énumération des Faiblesses Courantes (CWE)
- Vulnérabilités d’Applications, Politiques et Tests
Tous ces éléments sont disponibles pour vous depuis votre Espace de Travail du Gestionnaire de Vulnérabilités.
Vous pouvez fournir des informations supplémentaires sur vos Faux Positifs et Exceptions en répondant à un questionnaire dans les formulaires Marquer comme Faux Positif et Demander une Exception pour les VIT, AVIT, CVIT et les Tâches de Remédiation dans l’Espace de Travail du Gestionnaire de Vulnérabilités. Même si vous avez basculé vers l’Exception de Politique GRC ou que vous prévoyez de le faire, vous pouvez toujours le faire pour les VIT et AVIT.
Donc, si vous en avez assez d’ouvrir le backend pour gérer vos AVIT, CVIT et problèmes de configuration, ne restez pas les bras croisés et mettez à jour votre application de Réponse aux Vulnérabilités pour les gérer beaucoup plus rapidement, facilement et au même endroit !
Nouveautés dans le processus d’exception de vulnérabilité
Il y a quelques mises à jour en dehors des espaces de travail, mais la plus intéressante est que la date de report reste sauvegardée. Ainsi, un scénario réel serait si une VIT différée est fermée et rouverte par un scanner avant la date « Jusqu’à » est atteinte. Maintenant, au lieu d’avoir la VIT à l’état Ouvert, elle est rétablie à l’état Différé, car l’Exception est toujours en place. Si vous avez beaucoup de cas similaires dans votre environnement, vos équipes de remédiation n’auront plus besoin de redifférer les éléments vulnérables qui devaient être différés dès le départ et vos rapports seront plus précis. Pour activer cette fonctionnalité, définissez la valeur de la Propriété du système sn_vul.auto_defer_vit_in_active_exception_window sur true.
Améliorez vos intégrations
La dernière mise à jour ne fait pas partie de la version proprement dite, mais peut être téléchargée à partir d’un article KB KB1271280 déjà disponible sur le portail NowSupport. En appliquant la mise à jour, vous pouvez utiliser une interface utilisateur bien connue de l’Assistant de configuration pour configurer n’importe quelle intégration personnalisée pour votre instance ServiceNow, avec des instructions détaillées étape par étape, des descriptions et des captures d’écran. Désormais, créer une intégration personnalisée est plus facile et plus rapide que jamais. Allez-y et procurez-vous dès maintenant l’Assistant d’intégration.
Réponse aux incidents de sécurité
Il n’y a pas beaucoup de nouvelles fonctionnalités dans le SIR, mais elles sont assez importantes si vous êtes un utilisateur du SIR. En particulier, la première, où ServiceNow introduit le nouvel espace de travail pour les incidents de sécurité. Il offre plus d’options pour opérer et gérer les incidents que les paramètres actuels, car il combine l’apparence et les fonctions des nouveaux espaces de travail et de l’ancienne interface utilisateur créée directement pour les incidents de sécurité. Cela devrait créer un endroit plus pratique pour tous les utilisateurs du SIR, peu importe que vous soyez habitué au nouvel espace de travail à partir d’un autre module, de l’ancienne vue ou simplement du formulaire classique d’incident de sécurité. Une autre fonctionnalité pourrait être vraiment utile si vous utilisez l’écosystème Microsoft et que vous souhaitez utiliser les outils MS pour l’intégration DLP avec ServiceNow. Alors, plongeons-y plus en détail !
Espace de travail de réponse aux incidents de sécurité
Comme mentionné précédemment, la principale fonctionnalité de la version SIR Utah est le nouvel espace de travail. Il offre une alternative non seulement à la vue classique du formulaire, mais aussi à la vue « New UI » conçue pour les incidents de sécurité, et il aligne la vue avec les autres espaces de travail déjà présentés.
L’espace de travail comprend 5 fonctionnalités :
- Aperçu (page d’accueil)
- Section à venir
- Liens rapides
- Vue en liste
- Interface à onglets multiples
L’Aperçu vous montre une vue rapide des incidents de sécurité présentés par des graphiques, des listes (vue en liste) ou même des aperçus des incidents (vue en grille). Il vous permet d’effectuer certaines actions de base sur les incidents, telles que l’attribution, l’exportation, la création de nouveaux incidents, voire la suppression si nécessaire. Les Éléments à venir affichent les tâches à venir, par exemple les tâches dues le même jour ou le lendemain, et les Liens rapides peuvent être utilisés pour ajouter des références personnalisées faciles.
La Vue en liste représente le menu de la même manière que la barre de navigation, en montrant uniquement les catégories importantes pour le SIR. Après sélection, elle affiche leur vue en liste. Comme vous avez probablement l’habitude de le faire, la vue en liste peut être utilisée pour manipuler les enregistrements et peut être personnalisée avec la possibilité de créer des filtres rapides personnalisés. Le formulaire de l’enregistrement lui-même affiche des éléments similaires à la vue « New UI », mais avec un aspect moderne et plus d’onglets à basculer. Une partie importante de l’enregistrement qui est bien sûr présente est la prise en charge des Runbooks.
Réponse aux incidents de prévention de la perte de données avec Microsoft
La deuxième grande fonctionnalité concerne la RPD IR avec Microsoft, qui sera très probablement très utile pour les entreprises disposant du module de prévention de la perte de données (ou envisageant de l’utiliser) et utilisant des outils Microsoft. Avec ce framework, vous pouvez importer des incidents de RPD à partir de plusieurs sources, par exemple à partir des applications Microsoft Purview (comme MS Teams, Exchange Online, etc.). Vous pouvez avoir plusieurs profils pour différents comptes et définir la création automatique des incidents. Bien sûr, comme pour presque toute intégration à ServiceNow, il y a une option pour définir comment vous souhaitez mapper les données des événements de RPD IR Microsoft sur les champs d’incident RPD IR. Il offre également une option d’intégration avec le stockage cloud, vous permettant de stocker le contenu correspondant des événements de RPD Microsoft là-bas ou de les supprimer lorsqu’ils sont supprimés de ServiceNow.
—-