由Tenable.sc和ServiceNow集成支持的流程转换

一家财富500强石油和天然气公司的漏洞管理团队正在努力应对缓慢，劳动密集型的流程，这使该组织面临风险。该团队已经使用漏洞扫描程序工作了大约三年，对于收到的数据质量感到满意。但是，他们仍然面临着及时有效地发现和修复漏洞的挑战。大约一年前，团队决定将其Tenable.sc套件与其ServiceNow安全运营-漏洞响应平台集成在一起。集成以及随之而来的流程改进减轻了他们的痛苦。

作为一家财富500强石油和天然气公司的网络安全小组的分析师，团队负责人Matt负责大约20,000种设备（包括笔记本电脑，台式机和服务器）的漏洞扫描和缓解。他是一个由25人组成的网络安全团队的成员，该团队负责为全球10,000多名员工保护IT资产。

挑战性

• 跟踪漏洞的效率低下
  

  Matt和他的团队成员已经使用漏洞扫描程序工作了大约三年，尽管他们对收到的数据的质量感到满意，但他们仍然清楚地意识到流程效率低下，这使他们很难找到并进行补救及时有效地发现漏洞。

• 漏洞扫描报告每个月导出到电子表格一次，然后手动输入到ServiceNow中进行跟踪

  “这是劳动密集型的，”马特说。每月需要多达两天的全职员工完成导出漏洞报告并通过ServiceNow应用程序将其手动分配给团队成员进行分析和修复的过程。团队成员需要两天到一周的时间来评估，修复和关闭故障单。Matt说：“在安全领域，漏洞在网络中停留的时间越短，造成的破坏就越少。” “我们会在这里坐一两个星期的东西。”

  该过程的静态性质使一个小问题变成了主要障碍，例如团队成员休病假。团队中的其他任何人几乎都不可能在中途接手患病员工的工作。“我们在一个团队中工作，我们不仅在思考如何继续每天的工作，而且还在思考如何变得更好，更精简，反应更快”，Matt说。这就是为什么他说，当他和他的团队听到Tenable与ServiceNow 于2018年2月宣布的整合合作伙伴关系时感到高兴的原因。“我们知道我们现在可以利用漏洞并快速分配它们。我们知道，我们可以更快地缓解这些问题，并密切关注问题的组织，我们会变得更加幸福。”

解

大约一年前，该团队将Tenable.sc集成与其ServiceNow安全运营-漏洞响应平台进行了部署。集成解决方案为团队带来了很多好处，包括：

• 集中报告过去和现在的所有脆弱系统
• 轻松安排修复扫描以进行闭环修复
• 漏洞与资产匹配，没有重复

结果

• 简单的部署过程和交钥匙！

  “对我们来说，内部推广真的很容易，”马特说。“我们内部有ServiceNow开发人员，我们的团队在公司中拥有Tenable主题专家。我们来到他们那里，说我们想这样做，并且它是与最新的ServiceNow更新一起完成的。”

  “我们真正喜欢的另一件事是能够尽可能直接使用新系统或集成。这是我们在使用的Tenable解决方案中真正重视的东西。定制它们并不需要我们花费大量的工时，使它们按照我们希望的方式运行。它已经准备好了。”

  部署方面的挑战是技术更少，程序更多。需要新的知识文档和培训。安全分析师必须习惯于处理存储桶中的漏洞，而不是一个接一个地处理。现在，许多以前的手动流程已实现自动化，必须教给每个人如何充分利用这些流程。

  “说服他们很容易，因为我们告诉他们这将使他们的工作更轻松，”马特说。“而且有。”

• 消除电子表格

  简单的短语“没有更多的电子表格可以使用”掩盖了这对团队产生的巨大影响。Matt解释说：“以前需要花费一名全职员工最多两天才能完成的步骤现在已经取消。无需所有工作，团队可以专注于自己最擅长的事情：减轻漏洞。”

  而不是将漏洞逐一分类，而是根据一组业务分类和用户个人资料将发现预分类到存储桶中，然后自动将其路由到适当的支持组。

• 有效地将问题上报给适当的团队成员

  新系统还使团队能够在需要时将问题路由到特定位置的本地支持。马特说，例如，“我们可能会发现在我们的一个偏远地区使用的自动门系统存在缺陷，我们可以将其发送给本地支持人员以立即处理。”

  Matt解释说：“假设您有一台笔记本电脑具有X漏洞。” “现在，我们可以将其作为漏洞组，并在其下放置需要修复的计算机列表。然后，您可以检查有多少笔记本电脑正在运行具有该漏洞的特定软件。如果它仅影响运行Mojave的20台计算机，则只会在工作区中看到一个项目，而不是单独列出所有20台计算机。如果他们能够解决问题并希望解决该漏洞，那么他们实际上可以解决整个团队。”

  

  

• 提高了跟踪和修复漏洞的效率

  马特说：“从本质上讲，人类在此过程中唯一需要监督的是项目的存储库以及它们的分类位置。” “这一新流程消除了劳动强度以及人工流程问题。它使我们能够更高效，更快捷地解决眼前的问题。我们在缓解发现的漏洞方面具有更高的准确性。”

• 消除筒仓

  现在，两个站点中的团队都采用统一的方式来组织漏洞，从而消除了工作流程中的孤岛。该系统是透明的，因此主管可以快速查看发生了什么。

• 改进漏洞优先级

  漏洞优先级也得到了改善，这有助于提高员工敬业度。现在，团队正在根据漏洞的严重性和对组织的风险来对漏洞进行优先级排序，从而消除了采用堆栈排序的方法。“我们可以对事情进行严重性排名，当补救团队知道他们正在处理更高优先级的事情时，它就会吸引他们。这有助于他们更好地了解需要解决的问题，并有动力去解决它。它扩大了我们作为安全中心的范围，可以帮助这些团队，使其更加具体，并提供简明的答案，以帮助他们以更明显的方式解决问题。”

• 提高速度和效率

  该过程每天自动执行，汇总数据，将其推送到ServiceNow，然后将其分类给相应的团队。如果某人病了一天，则不再需要担心人为失败的单点问题。系统已经到位，可以帮助扫描程序确定票证需要去的团队，因此他们不再依靠一个人来安排票证。额外的好处：它可以与整个组织中使用的安全协调和自动化响应协议一起使用。

下一步是什么

该团队正在探索Tenable.io的功能，以查看云产品如何进一步实现流程改进。他们还与IT团队更紧密地合作，以对流程进行微调，以确保配置项尽可能准确，因为在像他们这样的环境中（添加，交换或移动设备）环境中的变化是不变的。 。

“我们将与这些IT团队更加紧密地合作，以确保他们创建的配置项与部署的所有内容保持一致，” Matt说。“我们正在改变我们对漏洞和网络安全空间中的漏洞进行管理和跟踪的方式，扩展我们更好地对此类漏洞进行分类和跟踪的能力，并正在提高我们保护组织的能力。”