Explorando a avaliação de exposição

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 3 min. de leitura

    • A avaliação de exposição usa a estrutura de enumeração de plataforma comum (CPE), que faz parte do sistema de Vulnerabilidades e exposições comuns (CVEs), para avaliar a exposição de vulnerabilidade de seus ativos ao software de vulnerabilidade. Esta avaliação é realizada usando um modelo de descoberta de software.

    Ao empregar um algoritmo de correspondência, os CPEs relevantes são associados e mapeados para o modelo de descoberta de software, permitindo a identificação de possíveis exposições.

    Você pode usar a avaliação de exposição por CVE ou software para identificar a exposição a possíveis vulnerabilidades para os seguintes cenários:
    • Vulnerabilidades que podem não ser identificadas por scanners tradicionais
    • Vulnerabilidades de dia zero antes do scanner fornecerem a assinatura para detecção de vulnerabilidade
    A avaliação de exposição fornece um aviso antecipado para corrigir essas vulnerabilidades e melhorar a maturidade do programa de gestão de vulnerabilidades.
    Pré-requisitos para avaliação de exposição
    Tabela 1. Versões disponíveis
    Aplicação Versão
    Plug-in Vulnerability Emergency Response (sn_vul_analyst) 2.0
    Vulnerability Response 20,0
    Vulnerability Response com NVD 1,3
    Vulnerability Response Integration with CISA 1,2
    Vulnerability Response Integration with NVD
    Nota:
    Para obter mais informações, consulte Noções básicas sobre as integrações do NVD.
    		 1,3
    Gestão de ativos de software Plug-in Software Asset Management Foundation ou Software Asset Management Professional plug-in

    Requisitos de compatibilidade e sistema

    A aplicação Vulnerability Response está disponível no ServiceNow Store. A aplicação Gestão de ativos de software ITSM (com.snc.asset_management) é necessária para o módulo Avaliação de exposição. Esta aplicação gerencia todos os seus ativos e licenças de software, e a versão SAM Foundation desta aplicação faz parte da aplicação Vulnerability Response que você baixa do ServiceNow Store.
    Importante:
    A aplicação Exposure Assessment funciona com os seguintes plug-ins:
    • Plug-in Software Asset Management Foundation (com.snc.sams)
    • Software Asset Management Professional (com.snc.pa.samp)
    • Plug-in de Gestão de ativos de software (com.snc.software_asset_management)

    Para verificar se a aplicação SAM Foundation está instalada em sua instância, navegue até Aplicações do sistema > Todas as aplicações disponíveis > Todos e pesquise por com.snc.asset_management. Se a aplicação não estiver instalada, selecione Instalar. Como a aplicação de avaliação de exposição requer acesso aos dados de ativos em sua instância Now Platform®, as aplicações de gestão de ativos devem ter dados para referência. A tabela de modelos de descoberta de software (cmdb_sam_sw_discovery_model) e as instalações de software (cmdb_sam_sw_install) exigem dados.

    Campos de algoritmo de correspondência para modelos de descoberta de software

    A aplicação Software Asset Management Professional permite editar um modelo de descoberta de software para normalizar manualmente o software descoberto que não foi totalmente normalizado (parcialmente normalizado, fornecedor normalizado ou correspondência não encontrada) no formulário de modelos de descoberta de software para que possa ser reconciliado. A partir da versão 20.0 de Vulnerability Response oferece suporte ao modelo de descoberta normalizado que vem de Software Asset Management Professional. Os campos a seguir são usados para o algoritmo de correspondência para modelos de descoberta de software.
    CPE (modelo de software) Noções básicas do SAM Profissional de SAM
    Fornecedor Chave primária Chave primária
    Produto Nome de exibição Nome de exibição
    Versão Fornecedor descoberto Fornecedor descoberto
    Edição Produto Descoberto Produto Descoberto
    Versão descoberta Versão descoberta
    Fornecedor Normalizado
    Produto normalizado
    Versão normalizada
    Nota:
    A aplicação SAM Professional não faz parte do produto principal Vulnerability Response da ServiceNow Store e requer uma assinatura separada.

    Propriedade do sistema

    Para processar as vulnerabilidades exploradas pela CISA automaticamente para avaliação de exposição, defina a propriedade do sistema sn_vul_analyst.enable_exposure_for_cisa como true. O valor padrão é false.

    Trabalhos programados

    A seguir estão os trabalhos programados.

    Nome do trabalho programado Descrição
    Verificar possível exposição de vulnerabilidade Processa os CVEs delta, o software e as instalações para obter a exposição.
    Nota:
    Este trabalho programado é executado a cada 12 horas. Ele é executado por um período mais longo do que os outros trabalhos programados.
    Inserir CVE explorado CISA na configuração de exposição Sob demanda. Insere os CVEs CISA na tabela Configuração de exposição para calcular a exposição.
    Executar avaliação de exposição para CVEs configurados Sob demanda. Calcula a exposição de todos os registros de CVE na tabela Configuração de exposição.
    Executar exposição de software Sob demanda. Calcula a exposição de todos os registros de software na tabela Configuração de exposição.

    Termos-chave

    • Pontuação deconfiança: uma pontuação de confiança é uma medida da confiabilidade ao fornecer uma recomendação para um campo. Quanto maior a pontuação, mais confiável será a recomendação. Para obter exemplos de cálculos, consulte Exemplo de cálculo de pontuação de confiança.
    • Contagem de instalação de software: número de ativos de software afetados pela vulnerabilidade.
    • Modelo desoftware: modelo de software associado ao produto. Faça uma busca detalhada no modelo de software para ver o resultado do modelo de software. Para obter mais informações, consulte Software Asset Management Foundation plugin discovery models and software installations.