Explorer l’évaluation de l’exposition

Rversion finale: Washingtondc

Mis à jour 1 févr. 2024

3 minutes de lecture

L’évaluation de l’exposition utilise le cadre de travail CPE (Common Platform Enumeration), qui fait partie du système CVE (Common Vulnerabilities and Exposures), pour évaluer l’exposition de vos actifs aux logiciels de vulnérabilité. Cette évaluation est réalisée à l’aide d’un modèle de détection de logiciels.

En utilisant un algorithme d’appariement, les CPE pertinents sont associés et mappés au modèle de découverte de logiciels, ce qui permet d’identifier les expositions potentielles.

Vous pouvez utiliser l’évaluation de l’exposition par CVE ou par un logiciel pour identifier l’exposition aux vulnérabilités potentielles pour les scénarios suivants :

Vulnérabilités qui peuvent ne pas être identifiées par les scanners traditionnels
Vulnérabilités zero-day avant que le scanner ne fournisse la signature pour la détection de vulnérabilité

L’évaluation de l’exposition fournit une alerte précoce pour corriger ces vulnérabilités et améliorer la maturité du programme de gestion de la vulnérabilité.

Conditions préalables à l’évaluation de l’exposition

Tableau 1. Versions disponibles
Application	Version
Module d’extension Vulnerability Emergency Response (sn_vul_analyst)	2.0
Vulnerability Response	20.0
Vulnerability Response avec NVD	1.3
Vulnerability Response Integration with CISA	1,2
Vulnerability Response Integration avec NVD Remarque : Pour plus d'informations, consultez Présentation des intégrations NVD.	1.3
Gestion des actifs logiciels	Module d'extension Software Asset Management Foundation ou Gestion des actifs logiciels - Professional module d’extension

Compatibilité et configuration requise

L’application Vulnerability Response est disponible sur le ServiceNow Store. L’application Gestion des actifs logiciels pour ITSM (com.snc.asset_management) est requise pour le module d’évaluation de l’exposition. Cette application gère tous vos actifs et licences logicielles, et la SAM Foundation version de cette application fait partie de l’application Vulnerability Response que vous téléchargez à ServiceNow Storepartir du .

Important :

L’application d’évaluation de l’exposition fonctionne avec les modules d’extension suivants :

Module d'extension Software Asset Management Foundation (com.snc.sams)
Gestion des actifs logiciels - Professional (com.snc.pa.samp)
Module d'extension de gestion des actifs logiciels (com.snc.software_asset_management)

Pour vérifier que l’application SAM Foundation est installée sur votre instance, accédez à Applications système > Toutes les applications disponibles > Tous et cherchez com.snc.asset_management. Si l’application n’est pas installée, sélectionnez Installer. Comme l’application d’évaluation de l’exposition nécessite l’accès aux données d’actif sur votre Now Platform® instance, les applications de gestion des actifs doivent avoir des données à référencer. La table des modèles de détection de logiciels (cmdb_sam_sw_discovery_model) et les installations de logiciel (cmdb_sam_sw_install) nécessitent des données.

Champs d’algorithme de correspondance pour les modèles de détection de logiciels

L’application Gestion des actifs logiciels - Professional vous permet de modifier un modèle de détection de logiciels pour normaliser manuellement le logiciel détecté qui n’a pas été entièrement normalisé (partiellement normalisé, normalisé par l’éditeur ou correspondance introuvable) sur le formulaire des modèles de détection de logiciels afin qu’il puisse être rapproché. À partir de la version 20.0, il prend en charge le modèle de Vulnerability Response détection normalisé provenant de Gestion des actifs logiciels - Professional. Les champs suivants sont utilisés pour l’algorithme de correspondance des modèles de détection de logiciels.


CPE (modèle logiciel)	Fondations SAM	SAM Professional
Fournisseur	Clé primaire	Clé primaire
Produit	Nom d'affichage	Nom d'affichage
Version	Éditeur détecté	Éditeur détecté
Édition	Produit détecté	Produit détecté
	Version détectée	Version détectée
		Éditeur normalisé
		Produit normalisé
		Version normalisée

Remarque :

L’application SAM Professional ne fait pas partie du produit principal Vulnerability Response de et ServiceNow Store nécessite un abonnement distinct.

Propriété système

Pour traiter automatiquement les vulnérabilités exploitées par CISA pour l’évaluation de l’exposition, définissez la propriété sn_vul_analyst.enable_exposure_for_cisa système sur true. La valeur par défaut est false.

Travaux planifiés

Les tâches planifiées sont les suivantes.


Nom de la tâche planifiée	Description
Vérifier l’exposition potentielle à la vulnérabilité	Traite les CVE, les logiciels et les installations delta pour obtenir l’exposition. Remarque : Cette tâche planifiée s’exécute toutes les 12 heures. Elle s’exécute pendant une période plus longue que les autres tâches planifiées.
Insérer les CVE exploités par CISA dans la configuration d’exposition	Sur demande. Insère les CVE CISA dans la table Configuration de l’exposition pour calculer l’exposition.
Exécuter l’évaluation de l’exposition pour les CVE configurés	Sur demande. Calcule l’exposition pour tous les enregistrements CVE dans la table Configuration de l’exposition.
Exécuter l’exposition logicielle	Sur demande. Calcule l’exposition pour tous les enregistrements logiciels dans la table Configuration de l’exposition.

Termes clés

Score de confiance : Un score de confiance est une mesure de la fiabilité de la recommandation fournie pour un champ. Plus le score est élevé, plus la recommandation est fiable. Pour obtenir des exemples de calculs, reportez-vous à Exemple de calcul du score de confiance.
Nombre d’installations logicielles : Nombre d’actifs logiciels impactés par la vulnérabilité.
Modèle logiciel : Modèle logiciel associé au produit. Analysez le modèle logiciel pour voir le résultat du modèle logiciel. Pour plus d'informations, consultez Software Asset Management Foundation plugin discovery models and software installations.