Bewertung des Gefahrenpotenzials von Software mit Software Asset Management (SAM Foundation)

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Verwenden Sie die Anwendung ServiceNow® Schwachstellenbewertung Bewertung des Gefahrenpotenzials, um die Gesamtanzahl der installierten Software für ein bestimmtes Softwarepaket in Ihren Assets zu bestimmen. Bei Verwendung mit der Anwendung ServiceNow® Software Asset Management (SAM) Foundation können Sie Ihre Gefährdung bewerten, angreifbare Elemente erstellen und die Nachbesserung für die erkannte angreifbare Software verwalten.

    Wichtig:
    Sie können die Bewertung des Gefahrenpotenzials nach Common Vulnerabilities and Exposures (CVE) und Software durchführen, um die zusätzlichen Funktionen im Arbeitsbereich für die Schwachstellenbewertung zu nutzen. Weitere Informationen finden Sie unter Erkunden Sie den Arbeitsbereich der Schwachstellenbewertung.
    Bestimmen Sie Ihr Risiko für angreifbare Software, indem Sie die angreifbaren Softwareinformationen (Herausgeber, Produkt, Edition und Version) angeben, ohne die Common Vulnerabilities and Exposures-Datenbank (CVE) zu verwenden. Bewerten Sie Fälle von Zero-Day-Schwachstellen (aktueller Tag) für Software für die folgenden Fälle:
    • Wenn für Produkte noch keine CVE-Daten vorliegen.
    • Wenn eine Verzögerung zwischen dem Zeitpunkt besteht, zu dem eine Schwachstelle öffentlich bekannt wird, und der Aktualisierung der CVE-Daten mit der Schwachstelle im NVD.
    • Wenn Sie zwischen den geplanten Prüfungen Ihres Schwachstellenscanners etwas über die Schwachstelle erfahren.

    Mit der Anwendung Bewertung des Schwachstellenrisikos können Sie, wenn Sie den Herausgeber und das Produkt der angreifbaren Software kennen, anhand der Datensätze, die die in Ihrem Netzwerk installierte Software auflisten, die von der Anwendung SAM Foundation erstellt wurde, Ihr Risiko für potenziell schädliche Software einschätzen Pakete bei Bedarf.

    Wenn Sie das Ausmaß Ihres Gefahrenpotenzials für diese Art von Schwachstelle kennen, können Sie proaktiv reagieren, indem Sie eine rote Warnung implementieren und die Software deinstallieren oder Ihr Security Operations Center (SOC) informieren, dass nach einem bestimmten Patch gesucht werden soll. Sie können angreifbare Elemente erstellen und dem Korrekturspezialisten Aufgaben zur weiteren Korrektur der Untersuchung zuweisen. Zeigen Sie die Liste der Korrekturaufgaben (VUL) an, um sicherzustellen, dass die gewünschten angreifbaren Elemente erstellt und der VUL ordnungsgemäß zugeordnet wurden.