Software Asset Management(SAM)를 사용한 소프트웨어 노출 평가
ServiceNow® 노출 평가 애플리케이션을 사용하여 자산의 특정 소프트웨어 패키지에 대해 설치된 총 소프트웨어 수를 확인합니다. 애플리케이션과 ServiceNow® ITSM 소프트웨어 자산 관리 함께 사용할 때는 노출을 평가하고, 취약한 항목을 생성하고, 발견한 취약한 소프트웨어에 대한 정정을 관리합니다.
CVE(Common Vulnerabilities and Exposures) 데이터베이스를 사용하지 않고 취약한 소프트웨어 정보(게시자, 제품, 에디션 및 버전)를 제공하여 취약한 소프트웨어에 대한 노출을 확인합니다. 다음 케이스에 대해 소프트웨어에 대한 제로데이(현재 날짜) 취약성 케이스를 평가합니다.
- 제품에 아직 CVE 데이터가 없는 경우.
- 취약성이 공개적으로 알려지는 시간과 취약성이 있는 CVE 데이터가 NVD에서 업데이트되는 시간 사이에 지연이 있는 경우.
- 취약성 스캐너의 예약된 스캔 사이에 취약성에 대해 알게 된 경우
노출 평가 응용 프로그램을 사용하면 SAM 응용 프로그램에서 만든 네트워크에 설치된 소프트웨어를 나열하는 레코드를 사용하여 취약한 소프트웨어의 게시자 및 제품을 알고 있는 경우 요청 시 잠재적인 악성 소프트웨어 패키지에 대한 노출을 평가할 수 있습니다.
이러한 유형의 취약성에 대한 노출 규모를 알면 적색 경보를 구현하고 소프트웨어를 제거하거나 보안 운영 센터(SOC)에 특정 패치를 찾도록 알려 사전에 대응할 수 있습니다. 추가 조사 수정을 위해 취약한 항목을 생성하고 정정 전문가에게 작업을 할당할 수 있습니다. 정정 작업(VUL) 목록을 보고 원하는 취약한 항목이 생성되어 VUL에 올바르게 연결되어 있는지 확인합니다.