L’application Qualys pour CMDB ServiceNow synchronise la découverte et la classification des actifs IT par Qualys avec le système de gestion des configurations ServiceNow. Cette application enrichit automatiquement la base de données CMDB ServiceNow avec tous les actifs découverts par Qualys et avec les informations actualisées sur les actifs existants. Les utilisateurs de ServiceNow ont ainsi une visibilité complète et permanente de l’ensemble de leurs actifs IT à travers le monde.

Qualys collecte des données d’inventaire en temps réel sur les actifs IT en s’appuyant sur la technologie Qualys Cloud Agent. Toutes les modifications apportées à un équipement sont immédiatement envoyées à la plate-forme Cloud de Qualys puis synchronisées dans ServiceNow. En outre, l’application fournit un rapport différentiel sur les actifs IT enregistrés dans la base CMDB de ServiceNow mais pas dans Qualys et vice-versa, ce qui permet à la DSI et aux administrateurs chargés de la sécurité d’intervenir sur ces actifs spécifiques.

Le principal intérêt de l’application est de faire correspondre les actifs gérés par Qualys avec les éléments de configuration (CI) du système de gestion CMDB ServiceNow. Lorsque Qualys détecte des vulnérabilités et/ou des équipements mal configurés, ServiceNow Security Operations peut importer les problèmes pour générer un incident de sécurité ou un workflow de remédiation. Cette correspondance, ou mappage, permet d’affecter et d’orchestrer ces workflows à l’aide des métadonnées CI du système CMDB ServiceNow.