Évaluation de l’exposition logicielle à l’aide de Gestion des actifs logiciels (SAM Foundation)
Utilisez l’application Évaluation de l’exposition aux vulnérabilités ServiceNow® pour déterminer le nombre total de logiciels installés pour un package logiciel spécifique sur vos actifs. Lorsqu’il est utilisé avec l’application ServiceNow® Software Asset Management (SAM) Foundation, évaluez votre exposition, créez des éléments vulnérables et gérez le rattrapage des logiciels vulnérables détectés.
- Lorsque les produits ne disposent pas encore de données CVE.
- Lorsqu’il y a un décalage entre le moment où une vulnérabilité est connue du public et le moment où les données CVE avec la vulnérabilité sont mises à jour dans le NVD.
- Lorsque vous en apprenez davantage sur la vulnérabilité entre les analyses planifiées de votre analyseur de vulnérabilité.
Avec l’application Évaluation de l’exposition aux vulnérabilités , si vous connaissez l’éditeur et le produit des logiciels vulnérables, en utilisant les enregistrements qui répertorient les logiciels installés dans votre réseau créés par l’application, vous pouvez évaluer votre exposition aux packages logiciels potentiellement malveillants à la SAM Foundation demande.
Connaître l’ampleur de votre exposition à ce type de vulnérabilité vous permet de réagir de manière proactive en mettant en place une alerte rouge et en désinstallant le logiciel, ou en informant votre centre d’opérations de sécurité (SOC) de rechercher un correctif spécifique. Vous pouvez créer des éléments vulnérables et affecter des tâches au spécialiste du rattrapage pour un rattrapage plus approfondi. Affichez une liste de tâches de rattrapage (VUL) pour vérifier que les éléments vulnérables que vous souhaitez sont créés et associés correctement à la VUL.