Évaluation de l’exposition logicielle à l’aide de Gestion des actifs logiciels (SAM Foundation)

Gestion de la sécurité Xanadu

Release

xanadu

ft:locale

fr-FR

ft:publication_title

Gestion de la sécurité Xanadu

ft:clusterId

security

bundleId

security

workflow

Technology

Évaluation de l’exposition logicielle à l’aide de Gestion des actifs logiciels (SAM Foundation)

Rversion finale: Xanadu

Mis à jour 1 août 2024

1 minute de lecture

Utilisez l’application Évaluation de l’exposition à la ServiceNow® vulnérabilité pour déterminer le nombre total de logiciels installés pour un package logiciel spécifique sur vos actifs. Lorsqu’elle est utilisée avec l’application ServiceNow® Software Asset Management (SAM) Foundation, évaluez votre exposition, créez des éléments vulnérables et gérez la correction des logiciels vulnérables que vous détectez.

Important :

Vous pouvez effectuer l’évaluation de l’exposition par logiciel et par vulnérabilités et expositions courantes (CVE) pour tirer parti des options supplémentaires de l’espace de travail d’évaluation de la vulnérabilité. Pour plus d'informations, consultez Explorer l’espace de travail de l’évaluation de la vulnérabilité.

Déterminez votre exposition aux logiciels vulnérables en fournissant les informations sur les logiciels vulnérables (éditeur, produit, édition et version) sans utiliser la base de données CVE (Common Vulnerabilities and Exposures). Évaluez les tickets de vulnérabilités zero-day (jour actuel) du logiciel pour les cas suivants :

Lorsque les produits n’ont pas encore de données CVE.
Lorsqu’il y a un décalage entre le moment où une vulnérabilité devient publique et le moment où les données CVE contenant la vulnérabilité sont mises à jour dans le NVD.
Lorsque vous en apprenez davantage sur la vulnérabilité entre les analyses planifiées de votre scanner de vulnérabilité.

Avec l’application Vulnerability Exposure Assessment, si vous connaissez l’éditeur et le produit du logiciel vulnérable, à l’aide des enregistrements qui répertorient les logiciels installés sur votre réseau créés par l’application SAM Foundation , vous pouvez évaluer votre exposition aux packages logiciels potentiellement malveillants à la demande.

Connaître l’ampleur de votre exposition à ce type de vulnérabilité vous permet de réagir de manière proactive en mettant en place une alerte rouge et en désinstallant le logiciel, ou en informant votre centre des opérations de sécurité (SOC) de rechercher un correctif spécifique. Vous pouvez créer des éléments vulnérables et affecter des tâches au spécialiste du rattrapage pour un rattrapage plus approfondi. Affichez une liste de tâches de rattrapage (VUL) pour vérifier que les éléments vulnérables que vous souhaitez sont créés et associés correctement à la VUL.