Explorer l’évaluation de l’exposition

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 3 minutes de lecture

    • L’évaluation de l’exposition utilise le cadre de travail CPE (Common Platform Enumeration), qui fait partie du système CVE (Common Vulnerabilities and Exposures), pour évaluer l’exposition de vos actifs aux logiciels de vulnérabilité. Cette évaluation est réalisée à l’aide d’un modèle de détection de logiciels.

    En utilisant un algorithme d’appariement, les CPE pertinents sont associés et mappés au modèle de découverte de logiciels, ce qui permet d’identifier les expositions potentielles.

    Vous pouvez utiliser l’évaluation de l’exposition par CVE ou par un logiciel pour identifier l’exposition aux vulnérabilités potentielles pour les scénarios suivants :
    • Vulnérabilités qui peuvent ne pas être identifiées par les scanners traditionnels
    • Vulnérabilités zero-day avant que le scanner ne fournisse la signature pour la détection de vulnérabilité
    L’évaluation de l’exposition fournit une alerte précoce pour corriger ces vulnérabilités et améliorer la maturité du programme de gestion de la vulnérabilité.
    Conditions préalables à l’évaluation de l’exposition
    Tableau 1. Versions disponibles
    Application Version
    Module d’extension Vulnerability Emergency Response (sn_vul_analyst) 2.0
    Vulnerability Response 20.0
    Vulnerability Response avec NVD 1.3
    Vulnerability Response Integration with CISA 1,2
    Vulnerability Response Integration avec NVD
    Remarque :
    Pour plus d'informations, consultez Présentation des intégrations NVD.
    		 1.3
    Gestion des actifs logiciels Module d'extension Software Asset Management Foundation ou Gestion des actifs logiciels - Professional module d’extension

    Compatibilité et configuration requise

    L’application Vulnerability Response est disponible sur le ServiceNow Store. L’application Gestion des actifs logiciels pour ITSM (com.snc.asset_management) est requise pour le module d’évaluation de l’exposition. Cette application gère tous vos actifs et licences logicielles, et la SAM Foundation version de cette application fait partie de l’application Vulnerability Response que vous téléchargez à ServiceNow Storepartir du .
    Important :
    L’application d’évaluation de l’exposition fonctionne avec les modules d’extension suivants :
    • Module d'extension Software Asset Management Foundation (com.snc.sams)
    • Gestion des actifs logiciels - Professional (com.snc.pa.samp)
    • Module d'extension de gestion des actifs logiciels (com.snc.software_asset_management)

    Pour vérifier que l’application SAM Foundation est installée sur votre instance, accédez à Applications système > Toutes les applications disponibles > Tous et cherchez com.snc.asset_management. Si l’application n’est pas installée, sélectionnez Installer. Comme l’application d’évaluation de l’exposition nécessite l’accès aux données d’actif sur votre Now Platform® instance, les applications de gestion des actifs doivent avoir des données à référencer. La table des modèles de détection de logiciels (cmdb_sam_sw_discovery_model) et les installations de logiciel (cmdb_sam_sw_install) nécessitent des données.

    Champs d’algorithme de correspondance pour les modèles de détection de logiciels

    L’application Gestion des actifs logiciels - Professional vous permet de modifier un modèle de détection de logiciels pour normaliser manuellement le logiciel détecté qui n’a pas été entièrement normalisé (partiellement normalisé, normalisé par l’éditeur ou correspondance introuvable) sur le formulaire des modèles de détection de logiciels afin qu’il puisse être rapproché. À partir de la version 20.0, il prend en charge le modèle de Vulnerability Response détection normalisé provenant de Gestion des actifs logiciels - Professional. Les champs suivants sont utilisés pour l’algorithme de correspondance des modèles de détection de logiciels.
    CPE (modèle logiciel) Fondations SAM SAM Professional
    Fournisseur Clé primaire Clé primaire
    Produit Nom d'affichage Nom d'affichage
    Version Éditeur détecté Éditeur détecté
    Édition Produit détecté Produit détecté
    Version détectée Version détectée
    Éditeur normalisé
    Produit normalisé
    Version normalisée
    Remarque :
    L’application SAM Professional ne fait pas partie du produit principal Vulnerability Response de et ServiceNow Store nécessite un abonnement distinct.

    Propriété système

    Pour traiter automatiquement les vulnérabilités exploitées par CISA pour l’évaluation de l’exposition, définissez la propriété sn_vul_analyst.enable_exposure_for_cisa système sur true. La valeur par défaut est false.

    Travaux planifiés

    Les tâches planifiées sont les suivantes.

    Nom de la tâche planifiée Description
    Vérifier l’exposition potentielle à la vulnérabilité Traite les CVE, les logiciels et les installations delta pour obtenir l’exposition.
    Remarque :
    Cette tâche planifiée s’exécute toutes les 12 heures. Elle s’exécute pendant une période plus longue que les autres tâches planifiées.
    Insérer les CVE exploités par CISA dans la configuration d’exposition Sur demande. Insère les CVE CISA dans la table Configuration de l’exposition pour calculer l’exposition.
    Exécuter l’évaluation de l’exposition pour les CVE configurés Sur demande. Calcule l’exposition pour tous les enregistrements CVE dans la table Configuration de l’exposition.
    Exécuter l’exposition logicielle Sur demande. Calcule l’exposition pour tous les enregistrements logiciels dans la table Configuration de l’exposition.

    Termes clés

    • Score de confiance : Un score de confiance est une mesure de la fiabilité de la recommandation fournie pour un champ. Plus le score est élevé, plus la recommandation est fiable. Pour obtenir des exemples de calculs, reportez-vous à Exemple de calcul du score de confiance.
    • Nombre d’installations logicielles : Nombre d’actifs logiciels impactés par la vulnérabilité.
    • Modèle logiciel : Modèle logiciel associé au produit. Analysez le modèle logiciel pour voir le résultat du modèle logiciel. Pour plus d'informations, consultez Software Asset Management Foundation plugin discovery models and software installations.