Explorando a avaliação de exposição

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 5 min. de leitura

    • A avaliação de exposição usa a estrutura CPE (Common Platform Enumeration, enumeração de plataforma comum), que faz parte do sistema CVEs (Common Vulnerabilities and Exposures, vulnerabilidades comuns e exposições), para avaliar a exposição a vulnerabilidades de seus ativos ao software de vulnerabilidade. Esta avaliação é realizada usando um modelo de descoberta de software.

    Ao empregar um algoritmo de correspondência, os CPEs relevantes são associados e mapeados para o modelo de descoberta de software, permitindo a identificação de possíveis exposições.

    Você pode usar a avaliação de exposição por CVE ou software para identificar a exposição a possíveis vulnerabilidades nos seguintes cenários:
    • Vulnerabilidades que podem não ser identificadas por scanners tradicionais
    • Vulnerabilidades de dia zero antes que o scanner forneça a assinatura para detecção de vulnerabilidades
    A avaliação de exposição fornece um aviso antecipado para corrigir essas vulnerabilidades e melhorar a maturidade do programa de gestão de vulnerabilidades.
    Pré-requisitos para avaliação de exposição
    Tabela 1. Versões disponíveis
    Aplicação Versão

    Plug-in Gestão de crises de vulnerabilidade

    		 1.0
    Resposta a vulnerabilidades 20,0
    Resposta a vulnerabilidades Com NVD 1,3
    Vulnerability Response integration with CISA 1.2
    Integração de Resposta a vulnerabilidades com NVD
    Nota:
    Para obter mais informações, consulte Noções básicas sobre as integrações de NVD.
    		 1,3
    Software Asset Management Plug-in Software Asset Management Foundation ou Software Asset Management Professional plug-in

    Casos de uso

    Para obter exemplos de como a organização Analistas de vulnerabilidades usaria o espaço Avaliação de exposição a vulnerabilidades, consulte estes casos de uso.
    Tipo de avaliação Uso
    Avaliar por CVE Avalie vulnerabilidades por CVE para obter uma compreensão completa do impacto e da exposição dos sistemas afetados usando Software Asset Management(SAM) e. Descoberta dados. Execute ações de correção imediatas criando Vits manuais e atribuindo-os aos responsáveis pela correção. Avaliar por CVEs é benéfico porque os scanners podem não detectar todos os sistemas afetados, enquanto Descoberta identifica normalmente a maior parte do software na superfície de ataque.
    Avaliar por software

    Avalie o impacto do software quando o CVE não estiver disponível para identificar o número de ICs em que o software está instalado. Ao avaliar por software, você pode agir proativamente em vulnerabilidades críticas ou de dia zero criando uma VIT manual e atribuindo-a ao responsável pela correção antes que ela seja publicada oficialmente ou antes que os scanners as identifiquem.
    Avaliar por fornecedor Avalie as vulnerabilidades de um fornecedor de software para entender o impacto e a exposição dos sistemas afetados para os CVEs publicados pelo fornecedor dentro de um intervalo de tempo. Avaliar por fornecedor ajuda a avaliar o risco do fornecedor e as vulnerabilidades críticas, permitindo a correção proativa.

    Compatibilidade e requisitos do sistema

    . Resposta a vulnerabilidades a aplicação está disponível no ServiceNow Store. . Gestão de ativos de software do ITSM A aplicação (com.snc.asset_management) é necessária para o módulo Avaliação de exposição. Este aplicativo gerencia todos os seus ativos e licenças de software e SAM Foundation a versão desta aplicação faz parte do Resposta a vulnerabilidades aplicativo que você baixa do ServiceNow Store.
    Importante:
    A aplicação Avaliação de exposição funciona com os seguintes plug-ins:
    • Plug-in Software Asset Management Foundation (com.snc.sams)
    • Software Asset Management Professional (com.snc.pa.samp)
    • Plug-in Software Asset Management (com.snc.software_asset_management)

    Para verificar SAM Foundation a aplicação está instalada em sua instância, navegue até Aplicações do sistema > Todas as aplicações disponíveis > Tudo e pesquise por com.snc.asset_management. Se a aplicação não estiver instalada, selecione Instalar . . Vulnerabilidade A aplicação Avaliação de exposição requer acesso aos dados do ativo no seu ServiceNow AI Platform® as aplicações de gestão de ativos devem ter dados para referência. A tabela Modelos da Descoberta de software (cmdb_sam_sw_discovery_model) e as Instalações de software (cmdb_sam_sw_install) exigem dados.

    Campos de algoritmo correspondentes para modelos de descoberta de software

    . Software Asset Management Professional A aplicação permite que você edite um modelo de descoberta de software para normalizar manualmente o software descoberto que não foi totalmente normalizado (parcialmente normalizado, fornecedor normalizado ou correspondência não encontrada) no formulário Modelos de Descoberta de software para que ele possa ser reconciliado. A partir da versão 20,0 de Resposta a vulnerabilidades oferece suporte ao modelo de descoberta normalizado que vem de Software Asset Management Professional. Os campos a seguir são usados para o algoritmo de correspondência para modelos de descoberta de software.
    CPE (Modelo de software) SAM fundações SAM Professional
    Fornecedor Chave primária Chave primária
    Produto Nome de exibição Nome de exibição
    Versão Fornecedor descoberto Fornecedor descoberto
    Edição Produto descoberto Produto descoberto
    Versão Descoberta Versão Descoberta
    Fornecedor Normalizado
    Produto normalizado
    Versão normalizada
    Nota:
    A aplicação SAM Professional não faz parte do núcleo Resposta a vulnerabilidades produto do ServiceNow Store e requer uma assinatura separada.

    Propriedade do sistema

    Para processar as vulnerabilidades exploradas pela CISA automaticamente para avaliação de exposição, defina a propriedade do sistema sn_vul_analyst.enable_exposure_for_cisa. true. O valor padrão é false.

    Trabalhos agendados

    A seguir estão os trabalhos agendados.

    Nome do trabalho agendado Descrição
    Verifique a possível exposição a vulnerabilidades Processa os delta CVEs, o software e as instalações para obter a exposição.
    Nota:
    Este trabalho agendado é executado a cada 12 horas. Ele é executado por um período mais longo do que os outros trabalhos agendados.
    Insira CVE explorado da CISA na configuração de exposição Sob demanda. Insere os CVEs da CISA na tabela Configuração de exposição para calcular a exposição.
    Execute a avaliação de exposição para CVEs configurados Sob demanda. Calcula a exposição de todos os registros CVE na tabela Configuração de exposição.
    Executar exposição de software Sob demanda. Calcula a exposição de todos os registros de software na tabela Configuração de exposição.

    Termos principais

    . Contagem de instalações de software o campo fornece o número total de instalações de software, independentemente do status ativo ou inativo no modelo de descoberta. A partir da v22.0 de Resposta a vulnerabilidades, uma nova propriedade do sistema, sn_vul.filter_inactive_sw_installsfoi introduzido para determinar se instalações de software inativas devem ser filtradas para avaliação de exposição . Por padrão, a propriedade está habilitada no sistema de base. Quando o filtro está habilitado, somente as instalações ativas são exibidas.

    . Modelo da Descoberta O campo mostra especificamente a contagem de instalações de software ativas, já que as inativas são filtradas com base no filtro ativo-verdadeiro padrão na tabela Modelo de Descoberta de Software. A contagem neste campo deve corresponder à contagem filtrada exibida em Contagem de instalações de software campo. A contagem em Instalação do software o campo persiste mesmo se você atualizar a propriedade do sistema. Para obter a contagem atualizada, você deve executar os trabalhos agendados Run exposure assessment for configured CVEse. Run software exposure that updates the count.