Sysdig annonce une nouvelle intégration avec ServiceNow Container Vulnerability Response (CVR)
avril 2023 par Marc Jacob
Sysdig annonce une nouvelle intégration avec ServiceNow Container Vulnerability Response (CVR), apportant des informations d’exécution pour aider à prioriser les vulnérabilités pour les utilisateurs de ServiceNow. L’application ServiceNow CVR regroupe les vulnérabilités des conteneurs pour permettre aux équipes de les trier et d’y remédier plus rapidement. Grâce à cette intégration, les utilisateurs de ServiceNow peuvent approfondir le triage avec Sysdig en priorisant ce qui est actif au moment de l’exécution et donc se concentrer sur les problèmes qui posent le plus grand risque.
L’application CVR de ServiceNow permet d’éliminer 95 % des vulnérabilités à corriger et d’accélérer la priorisation des problèmes réellement importants. Les informations d’exécution de Sysdig aident les utilisateurs de ServiceNow à prioriser la remédiation des paquets vulnérables en se concentrant sur ce qui est utilisé au moment de l’exécution.
Elle propose aussi des flux de travail de remédiation plus rapides. Les capacités d’orchestration, d’automatisation et de réponse en matière de sécurité (SOAR) de ServiceNow peuvent ainsi être exploitées pour accélérer la remédiation des vulnérabilités et les flux de travail des correctifs.
Elle réduit le temps total de résolution (TTR). Le temps consacré à la gestion des vulnérabilités peut être considérablement réduit à chaque étape du processus telles que :
• Triage - Moins de vulnérabilités et d’alertes sur lesquelles se concentrer permet un triage plus rapide des problèmes urgents qui se manifestent au moment de l’exécution.
• Contexte - Le contexte détaillé de chaque vulnérabilité de conteneur, y compris le répertoire de l’image, le tag de l’image, le cluster et l’espace de noms, accélère la remédiation.
• Suivi - Une vue unique de toutes les vulnérabilités dans ServiceNow simplifie le suivi et la résolution des problèmes.
• Réponse - ServiceNow facilite l’utilisation des détails des vulnérabilités de Sysdig et automatise les flux de travail de remédiation.
Et enfin, une compréhension globale du risque en mettant en correspondance les actifs de Sysdig avec la base de données de gestion des configurations (CMDB) de ServiceNow - y compris les images et les registres - afin d’obtenir une vue d’ensemble des risques.