Avaliação de exposição de software usando a Gestão de ativos de software ( SAM Foundation)

Yokohama Gestão de segurança

Release

yokohama

ft:locale

pt-BR

ft:publication_title

Yokohama Gestão de segurança

ft:clusterId

security

bundleId

security

workflow

Technology

Avaliação de exposição de software usando a Gestão de ativos de software ( SAM Foundation)

Versão de lançamento: Yokohama

Atualizado 30 de jan. de 2025

1 min. de leitura

Use o. ServiceNow® Vulnerabilidade Aplicação de avaliação de exposição para determinar sua contagem total de software instalado para um pacote de software específico em seus ativos. Quando usado com ServiceNow®Aplicação de base de Gestão de ativos de software (SAM), avalie sua exposição, crie itens vulneráveis e gerencie a correção do software vulnerável descoberto.

Importante:

Você pode executar a avaliação de exposição por Vulnerabilidades e exposições comuns (CVE) e software para aproveitar os recursos adicionais no Espaço de avaliação de vulnerabilidades. Para obter mais informações, consulte Explorar o Espaço de avaliação de vulnerabilidade.

Determine sua exposição ao software vulnerável fornecendo as informações de software vulnerável (fornecedor, produto, edição e versão) sem usar o banco de dados de vulnerabilidades e exposições comuns (CVE). Avalie casos de vulnerabilidades de dia zero (dia atual) no software para os seguintes casos:

Quando os produtos ainda não têm dados CVE.
Quando há um atraso entre o momento em que uma vulnerabilidade se torna conhecida publicamente e os dados CVE com a vulnerabilidade são atualizados no NVD.
Quando você aprender sobre a vulnerabilidade entre as verificações agendadas do seu verificador de vulnerabilidades.

Com o. Vulnerabilidade Aplicação de avaliação de exposição, se você conhece o fornecedor e o produto do software vulnerável, usando os registros que listam o software instalado em sua rede criado pelo SAM Foundation, você pode avaliar sua exposição a pacotes de software potencialmente mal-intencionados sob demanda.

Saber a escala da sua exposição a esse tipo de vulnerabilidade permite que você responda proativamente implementando um alerta vermelho e desinstalando o software ou informando seu centro de operações de segurança (SOC) para procurar um patch específico. Você pode criar itens vulneráveis e atribuir tarefas ao especialista em correção para correção de investigação adicional. Exiba uma lista de tarefas de correção (VUL) para verificar se os itens vulneráveis desejados foram criados e associados corretamente ao VUL.