Bewertung des Softwarerisikos mit Software Asset Management ( SAM Foundation)

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Verwenden Sie ServiceNow® Schwachstelle Anwendung „Risikobewertung“, um die Gesamtanzahl der installierten Software für ein bestimmtes Softwarepaket in Ihren Assets zu bestimmen. Bei Verwendung mit ServiceNow® Software Asset Management (SAM) Foundation-Anwendung, bewerten Sie Ihr Risiko, erstellen Sie angreifbare Elemente, und verwalten Sie die Fehlerkorrektur für die von Ihnen erkannte angreifbare Software.

    Wichtig:
    Sie können die Risikobewertung nach Common Vulnerabilities and Exposures (CVE) und Software durchführen, um die zusätzlichen Fähigkeiten im Vulnerability Assessment-Arbeitsbereich zu nutzen. Weitere Informationen finden Sie unter Arbeitsbereich für Schwachstellenbewertung kennenlernen.
    Ermitteln Sie Ihr Risiko für angreifbare Software, indem Sie Informationen zu angreifbarer Software (Herausgeber, Produkt, Edition und Version) bereitstellen, ohne die CVE-Datenbank (Common Vulnerabilities and Exposures) zu verwenden. Bewerten Sie Fälle von Zero-Day-Schwachstellen (aktueller Tag) für Software für die folgenden Fälle:
    • Wenn Produkte noch keine CVE-Daten haben.
    • Wenn zwischen dem Zeitpunkt, zu dem eine Schwachstelle öffentlich bekannt wird, und dem die CVE-Daten mit der Schwachstelle im NVD aktualisiert werden.
    • Wenn Sie zwischen den geplanten Scans Ihres Schwachstellen-Scanners mehr über die Schwachstelle erfahren.

    Mit Schwachstelle Anwendung „Risikobewertung“, wenn Sie den Herausgeber und das Produkt für die angreifbare Software kennen, verwenden Sie die Datensätze, die die installierte Software in Ihrem Netzwerk auflisten, die von erstellt wurde SAM Foundation Anwendung können Sie Ihr Risiko potenziell schädlicher Softwarepakete bei Bedarf bewerten.

    Wenn Sie wissen, wie groß Ihr Risiko für diese Art von Schwachstellen ist, können Sie proaktiv reagieren, indem Sie eine rote Warnung implementieren und die Software deinstallieren oder Ihr Security Operations Center (SOC) informieren, nach einem bestimmten Patch zu suchen. Sie können angreifbare Elemente erstellen und dem Korrekturspezialisten Aufgaben für die Nachbesserung weiterer Untersuchungen zuweisen. Zeigen Sie eine Liste der Korrekturaufgaben (VUL) an, um sicherzustellen, dass die gewünschten angreifbaren Elemente erstellt und dem VUL korrekt zugeordnet sind.