Avaliação de exposição de software usando Software Asset Management ( SAM Foundation)
Use ServiceNow® Vulnerabilidade Aplicação de avaliação de exposição para determinar sua contagem total de software instalado para um pacote de software específico em seus ativos. Quando usado com ServiceNow® Software Asset Management (SAM) Foundation, avalie sua exposição, crie itens vulneráveis e gerencie a correção do software vulnerável descoberto.
- Quando os produtos ainda não têm dados CVE.
- Quando há um atraso entre o momento em que uma vulnerabilidade se torna publicamente conhecida e os dados CVE com a vulnerabilidade são atualizados no NVD.
- Quando você aprende sobre a vulnerabilidade entre as verificações programadas do seu verificador de vulnerabilidades.
Com Vulnerabilidade Aplicação de avaliação de exposição, se você conhecer o fornecedor e o produto do software vulnerável, usando os registros que listam o software instalado em sua rede criada pelo SAM Foundation, você pode avaliar sua exposição a pacotes de software potencialmente mal-intencionados sob demanda.
Conhecer a escala de sua exposição a esse tipo de vulnerabilidade permite que você responda proativamente implementando um alerta vermelho e desinstalando o software ou informando seu SOC (Security Operations Center, centro de operações de segurança) para procurar um patch específico. Você pode criar itens vulneráveis e atribuir tarefas ao especialista em correção para correção adicional de investigação. Exiba uma lista de tarefas de correção (VUL) para verificar se os itens vulneráveis desejados foram criados e associados corretamente ao VUL.