Évaluation de l’exposition logicielle à l’aide de Software Asset Management (SAM)
Utilisez l’application Évaluation de l’exposition pour déterminer le ServiceNow® nombre total de logiciels installés pour un package logiciel spécifique sur vos actifs. Quand vous êtes utilisé avec l’application ServiceNow® Gestion des actifs logiciels pour ITSM , évaluez votre exposition, créez des éléments vulnérables et gérez la correction pour les logiciels vulnérables que vous détectez.
- Lorsque les produits ne disposent pas encore de données CVE.
- Lorsqu’il y a un décalage entre le moment où une vulnérabilité est rendue publique et le moment où les données CVE contenant la vulnérabilité sont mises à jour dans le NVD.
- Lorsque vous découvrez une vulnérabilité entre les analyses planifiées de votre scanner de vulnérabilité.
Avec l’application d’évaluation de l’exposition, si vous connaissez l’éditeur et le produit du logiciel vulnérable, vous pouvez, à l’aide des enregistrements qui répertorient les logiciels installés sur votre réseau créés par l’application SAM, évaluer votre exposition aux packages logiciels potentiellement malveillants sur demande.
Connaître l’ampleur de votre exposition à ce type de vulnérabilité vous permet de réagir de manière proactive en mettant en œuvre une alerte rouge et en désinstallant le logiciel, ou en informant votre centre des opérations de sécurité (SOC) de rechercher un correctif spécifique. Vous pouvez créer des éléments vulnérables et affecter des tâches au spécialiste du rattrapage pour un rattrapage plus approfondi. Affichez une liste de tâches de rattrapage (VUL) pour vérifier que les éléments vulnérables souhaités sont créés et associés correctement à la VUL.