Avaliação de exposição de software usando Software Asset Management (SAM Foundation)

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 1 min. de leitura

    • Use a aplicação ServiceNow® Vulnerability Exposure Assessment para determinar a contagem total de software instalado para um pacote de software específico em seus ativos. Quando usado com a aplicação ServiceNow® Software Asset Management (SAM) Foundation, avalie sua exposição, crie itens vulneráveis e gerencie a correção do software vulnerável que você descobrir.

    Importante:
    Você pode executar a avaliação de exposição por vulnerabilidades e exposições comuns (CVE) e software para aproveitar os recursos adicionais no espaço de avaliação de vulnerabilidade. Para obter mais informações, consulte Explorar o espaço de avaliação de vulnerabilidade.
    Determine sua exposição a software vulnerável fornecendo as informações de software vulnerável (fornecedor, produto, edição e versão) sem usar o banco de dados de vulnerabilidades e exposições comuns (CVE). Avaliar casos de vulnerabilidades de dia zero (dia atual) para software para os seguintes casos:
    • Quando os produtos ainda não têm dados de CVE.
    • Quando há um atraso entre o momento em que uma vulnerabilidade se torna publicamente conhecida e os dados de CVE com a vulnerabilidade são atualizados no NVD.
    • Quando você aprende sobre a vulnerabilidade entre as verificações programadas do seu scanner de vulnerabilidades.

    Com a aplicação Vulnerability Exposure Assessment, se você conhece o fornecedor e o produto do software vulnerável, usando os registros que listam o software instalado em sua rede criada pela aplicação SAM Foundation, você pode avaliar sua exposição a software potencialmente mal-intencionado pacotes sob demanda.

    Conhecer a escala de sua exposição a esse tipo de vulnerabilidade permite que você responda proativamente implementando um alerta vermelho e desinstalando o software ou informando ao seu SOC (Security Operations Center, centro de operações de segurança) para procurar um patch específico. Você pode criar itens vulneráveis e atribuir tarefas ao especialista em correção para correção de investigação adicional. Exiba uma lista de tarefas de correção (VUL) para verificar se os itens vulneráveis que você deseja foram criados e associados corretamente à VUL.