Bewertung des Software-Gefahrenpotenzials mit Software Asset Management (SAM)

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Verwenden Sie die Anwendung ServiceNow® Risikobewertung, um die Gesamtanzahl der installierten Software für ein bestimmtes Softwarepaket für Ihre Assets zu bestimmen. Bewerten Sie bei Verwendung mit der Anwendung ServiceNow® ITSM Software Asset Management Ihr Gefährdungspotenzial, erstellen Sie angreifbare Elemente, und verwalten Sie die Korrektur für die erkannte angreifbare Software.

    Bestimmen Sie Ihr Risiko für angreifbare Software, indem Sie die Informationen zu angreifbarer Software (Herausgeber, Produkt, Edition und Version) angeben, ohne die Datenbank für häufige Schwachstellen und Gefährdungen (Common Vulnerabilities and Exposures, CVE) zu verwenden. Bewerten Sie Fälle von Zero-Day-Schwachstellen (aktueller Tag) in Software für die folgenden Fälle:
    • Wenn Produkte noch keine CVE-Daten haben.
    • Wenn eine Verzögerung zwischen dem Zeitpunkt besteht, zu dem eine Schwachstelle öffentlich bekannt wird, und der Aktualisierung der CVE-Daten mit der Schwachstelle im NVD.
    • Wenn Sie zwischen den geplanten Scans Ihres Schwachstellenscanners mehr über die Schwachstelle erfahren.

    Wenn Sie mit der Anwendung „Risikobewertung“ den Herausgeber und das Produkt der angreifbaren Software kennen, können Sie anhand der Datensätze, die die von der SAM-Anwendung erstellte installierte Software in Ihrem Netzwerk auflisten, Ihre Gefährdung durch potenziell schädliche Softwarepakete bei Bedarf bewerten.

    Wenn Sie das Ausmaß Ihrer Gefährdung durch diese Art von Schwachstelle kennen, können Sie proaktiv reagieren, indem Sie eine rote Warnung implementieren und die Software deinstallieren oder Ihr Security Operations Center (SOC) informieren, um nach einem bestimmten Patch zu suchen. Sie können angreifbare Elemente erstellen und dem Korrekturspezialisten Aufgaben zur weiteren Untersuchung der Korrektur zuweisen. Zeigen Sie eine Liste der Korrekturaufgaben (VUL) an, um sicherzustellen, dass die gewünschten angreifbaren Elemente erstellt und der VUL korrekt zugeordnet wurden.