Software Asset Management를 사용한 소프트웨어 노출 평가 (SAM Foundation)
취약성 노출 평가 애플리케이션을 사용하여 자산의 ServiceNow® 특정 소프트웨어 패키지에 대해 설치된 총 소프트웨어 수를 확인합니다. Software Asset Management(SAM) Foundation 애플리케이션과 함께 ServiceNow® 사용하면 노출을 평가하고, 취약한 항목을 생성하고, 발견한 취약한 소프트웨어의 정정을 관리할 수 있습니다.
중요사항:
소프트웨어 및 CVE(일반적인 취약성과 노출)별 노출 평가를 수행하여 취약성 평가 작업 공간의 추가 기능을 활용할 수 있습니다. 자세한 내용은 취약성 평가 작업 공간 탐색 문서를 참조하십시오.
CVE(Common Vulnerabilities and Exposures) 데이터베이스를 사용하지 않고 취약한 소프트웨어 정보(게시자, 제품, 에디션 및 버전)를 제공하여 취약한 소프트웨어에 대한 노출을 확인합니다. 다음과 같은 케이스에 대해 소프트웨어에 대한 제로 데이(현재 날짜) 취약성 케이스를 평가합니다.
- 제품에 아직 CVE 데이터가 없는 경우.
- 취약성이 공개적으로 알려지는 시간과 취약성이 포함된 CVE 데이터가 NVD에서 업데이트되는 시간 사이에 지연이 있는 경우.
- 취약성 스캐너의 예약된 검사 사이에 취약성에 대해 알게 되는 경우.
취약성 노출 평가 애플리케이션을 사용하는 경우 취약한 소프트웨어의 게시자 및 제품을 알고 있는 경우 애플리케이션에서 만든 SAM Foundation 네트워크에 설치된 소프트웨어를 나열하는 레코드를 사용하여 요청 시 잠재적인 악성 소프트웨어 패키지에 대한 노출을 평가할 수 있습니다.
이러한 유형의 취약성에 대한 노출 규모를 알면 적색 경보를 구현하고 소프트웨어를 제거하거나 보안 운영 센터(SOC)에 특정 패치를 찾도록 알려 사전에 대응할 수 있습니다. 추가 조사 수정을 위해 취약한 항목을 생성하고 정정 전문가에게 작업을 할당할 수 있습니다. 정정 작업(VUL) 목록을 보고 원하는 취약한 항목이 생성되어 VUL에 올바르게 연결되어 있는지 확인합니다.