소프트웨어 자산 관리를 사용한 소프트웨어 노출 평가(SAM Foundation)
취약성 노출 평가 애플리케이션을 사용하여 ServiceNow® 자산에 설치된 특정 소프트웨어 패키지의 총 소프트웨어 수를 확인합니다. Software Asset Management(SAM) Foundation 애플리케이션과 함께 ServiceNow® 사용하면 노출을 평가하고, 취약한 항목을 생성하고, 검색된 취약한 소프트웨어의 정정을 관리할 수 있습니다.
중요사항:
CVE(일반적인 취약성 및 노출) 및 소프트웨어별로 노출 평가를 수행하여 취약성 평가 작업 공간의 추가 기능을 활용할 수 있습니다. 자세한 내용은 취약성 평가 작업 공간 탐색 문서를 참조하십시오.
CVE(일반적인 취약성 및 노출) 데이터베이스를 사용하지 않고 취약한 소프트웨어 정보(게시자, 제품, 에디션 및 버전)를 제공하여 취약한 소프트웨어에 대한 노출을 확인합니다. 다음 케이스에 대해 소프트웨어에 대한 제로 데이(현재 날짜) 취약성 케이스를 평가합니다.
- 제품에 아직 CVE 데이터가 없는 경우.
- 취약성이 공개적으로 알려지고 NVD에서 취약성이 있는 CVE 데이터가 업데이트되는 시간 사이에 시차가 있는 경우.
- 취약성 스캐너의 예약된 검사 사이에 취약성에 대해 학습할 때
취약성 노출 평가 애플리케이션에서 취약한 소프트웨어의 게시자와 제품을 알고 있는 경우 애플리케이션이 만든 SAM Foundation 네트워크의 설치된 소프트웨어를 나열하는 기록을 사용하여 요청 시 잠재적으로 악의적인 소프트웨어 패키지에 대한 노출을 평가할 수 있습니다.
이러한 유형의 취약성에 대한 노출 규모를 알면 적색 경보를 구현하고 소프트웨어를 제거하거나 보안 운영 센터(SOC)에 특정 패치를 찾도록 알리는 등 사전 예방적으로 대응할 수 있습니다. 취약한 항목을 생성하고 추가 조사 정정을 위해 정정 전문가에게 작업을 할당할 수 있습니다. 정정 작업(VUL) 목록을 확인하여 원하는 취약한 항목이 생성되어 VUL에 올바르게 연결되어 있는지 확인합니다.