Avaliação de exposição de software usando Software Asset Management (SAM)

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 1 min. de leitura

    • Use a aplicação de avaliação de exposição ServiceNow® para determinar a contagem total de software instalado para um pacote de software específico em seus ativos. Quando usado com a aplicação ServiceNow® Gestão de ativos de software ITSM, avalie sua exposição, crie itens vulneráveis e gerencie a correção do software vulnerável que você descobrir.

    Determine sua exposição a software vulnerável fornecendo as informações de software vulnerável (fornecedor, produto, edição e versão) sem usar o banco de dados de vulnerabilidades e exposições comuns (CVE). Avalie os casos de vulnerabilidades de software de dia zero (dia atual) para os seguintes casos:
    • Quando os produtos ainda não têm dados de CVE.
    • Quando há um atraso entre o momento em que uma vulnerabilidade se torna publicamente conhecida e os dados de CVE com a vulnerabilidade são atualizados no NVD.
    • Quando você aprende sobre a vulnerabilidade entre as verificações programadas do scanner de vulnerabilidades.

    Com a aplicação de avaliação de exposição, se você souber o fornecedor e o produto do software vulnerável, usando os registros que listam o software instalado em sua rede criada pela aplicação SAM, você poderá avaliar sua exposição a pacotes de software potencialmente mal-intencionados sob demanda.

    Conhecer a escala de sua exposição a este tipo de vulnerabilidade permite que você responda proativamente implementando um alerta vermelho e desinstalando o software ou informando ao seu centro de operações de segurança (SOC) para procurar um patch específico. Você pode criar itens vulneráveis e atribuir tarefas ao especialista de correção para correção de investigação adicional. Exiba uma lista de tarefas de correção (VUL) para verificar se os itens vulneráveis desejados foram criados e associados corretamente ao VUL.