Software Asset Management를 사용한 소프트웨어 노출 평가()SAM Foundation
ServiceNow® 취약성 노출 평가 애플리케이션을 사용하여 자산의 특정 소프트웨어 패키지에 대해 설치된 총 소프트웨어 수를 확인합니다. Software Asset Management(SAM) Foundation 애플리케이션과 함께 ServiceNow® 사용할 경우 노출을 평가하고, 취약한 항목을 만들고, 발견한 취약한 소프트웨어에 대한 정정 조치를 관리합니다.
중요사항:
CVE(Common Vulnerabilities and Exposures) 및 소프트웨어별로 노출 평가를 수행하여 취약성 평가 작업 공간의 추가 기능을 활용할 수 있습니다. 자세한 내용은 취약성 평가 작업 공간 탐색 문서를 참조하십시오.
CVE(Common Vulnerabilities and Exposures) 데이터베이스를 사용하지 않고 취약한 소프트웨어 정보(게시자, 제품, 에디션 및 버전)를 제공하여 취약한 소프트웨어에 대한 노출을 확인합니다. 다음 케이스에 대해 소프트웨어에 대한 제로 데이(현재 날짜) 취약성 케이스를 평가합니다.
- 제품에 아직 CVE 데이터가 없는 경우.
- 취약성이 공개적으로 알려지는 시간과 취약성이 포함된 CVE 데이터가 NVD에서 업데이트되는 시간 사이에 지연이 있는 경우.
- 취약성 스캐너의 예약된 검사 사이에 취약성에 대해 알게 되는 경우
취약성 노출 평가 애플리케이션에서 취약한 소프트웨어의 게시자와 제품을 알고 있는 경우 애플리케이션에서 만든 SAM Foundation 네트워크에 설치된 소프트웨어를 나열하는 레코드를 사용하여 요청 시 잠재적으로 악의적인 소프트웨어 패키지에 대한 노출을 평가할 수 있습니다.
이러한 유형의 취약성에 대한 노출 규모를 알면 빨간색 경고를 구현하고 소프트웨어를 제거하거나 SOC(보안 운영 센터)에 특정 패치를 찾도록 알리는 등 사전에 대응할 수 있습니다. 추가 조사 정정을 위해 취약한 항목을 생성하고 정정 전문가에게 작업을 할당할 수 있습니다. 정정 작업(VUL) 목록을 보고 원하는 취약한 항목이 생성되어 VUL에 올바르게 연결되었는지 확인합니다.