ServiceNow komt met een nieuwe oplossing voor Security Response
ServiceNow (NYSE: NOW), leverancier van enterprise IT-cloudoplossingen, kondigt vandaag een uitbreiding van haar automatiseringsoplossingen aan, die de manier waarop organisaties op securitybedreigingen reageren, flink zal veranderen. Het nieuwe product van ServiceNow, Security Operations, geeft zowel security- als IT-teams één platform om te reageren op incidenten. ServiceNow demonstreert de nieuwe oplossing volgende week op de RSA-conferentie in San Francisco.
“ServiceNow overbrugt de kloof tussen de IT- en security afdeling door het vervangen van handmatige en gebrekkig vastgelegde processen door een bewezen platform,” zegt Sean Convery, General Manager of Security van ServiceNow. “Het veranderen van de Security Response is de volgende stap voor bedrijven om hun algemene beveiligingsstatus te verbeteren. Het verhoogt bovendien de toegevoegde waarde van producten voor detectie en bescherming, die zij al geïmplementeerd hebben.”
Volgens het Ponemon Institute doen grote bedrijven er gemiddeld 206 dagen over om een inbreuk in hun systemen te constateren en gemiddeld 69 dagen om het probleem op te lossen.
Een onderzoek van de Enterprise Strategy Group (ESG) onder meer dan 180 security executives, dat vandaag gepubliceerd wordt, brengt de obstakels in kaart die een goede en consistente security response in de weg staan. Hieronder enkele resultaten van dit onderzoek:
- De nummer 1 incident response uitdaging van de security executives is de coördinatie tussen security- en IT-teams
- 9 van de 10 respondenten zegt dat de effectiviteit en efficiency van hun incident response wordt beperkt door handmatige processen
- Bijna 75% van de cybersecurity professionals zegt dat ze de indruk hebben dat incident response in hun organisatie gebaseerd is op gebrekkig omschreven processen
- Een derde van de organisaties besteedt minstens de helft van alle tijd voor incident response aan handmatige processen die leiden tot inefficiency en vertragingen
“Hoewel organisaties veel geïnvesteerd hebben in het identificeren van security-problemen, lijken ze een cruciale stap in de aanpak te vergeten; namelijk het formaliseren van de incident response workflows binnen hun teams. Dat is vooral het geval als het gaat om de samenwerking tussen de cybersecurity- en de IT-afdelingen”, zegt Jon Oltsik, auteur van het rapport, senior principal analyst bij ESG en oprichter van de cybersecurity-divisie van het bedrijf. “Het onderzoek van ESG toont duidelijk aan hoe tijdrovend, inefficiënt en schadelijk deze problemen en knelpunten in de processen kunnen zijn.”
ServiceNow Security Operations bestaat uit twee cloud-applicaties: Security Incident Response en Vulnerability Response. Door de uitbreiding van het portfolio van workflow- en automatiseringsoplossingen van ServiceNow hoeven organisaties niet langer gebruik te maken van inefficiënte, handmatige processen, e-mails, telefoontjes of spreadsheets. ServiceNow stelt klanten in staat om security response nauwkeurig te definiëren, te structureren en te automatiseren om de tijd tussen het ontdekken van bedreigingen en risico’s en het oplossen daarvan te verkorten. Dit kan uiteindelijk het totale risico dat een organisatie loopt verminderen, terwijl de efficiency en de productiviteit van de securityafdeling wordt verhoogd.
ServiceNow Security Operations lost tekortkomingen in de IT-security op de volgende manieren op:
- ServiceNow heeft één platform voor het beheer van security-incidenten en risico’s ontwikkeld.
De software breidt de mogelijkheden voor workflows, automatisering, aansturing en beheer van systemen in het basisplatform van ServiceNow uit voor IT-securityteams. Het platform stelt het team in staat om het proces van het reageren op incidenten tot en met de oplossing daarvan te managen. Het maakt handmatige processen overbodig, die het oplossen van veiligheidsincidenten vertragen.
- ServiceNow geeft prioriteit aan veiligheidsrisico’s die bedrijfskritisch zijn.
Klanten kunnen incidenten en risico’s aan dossiers in de ServiceNow Configuration Management Database (CMDB) koppelen. Deze dossiers combineren security data met inzicht in de virtuele of fysieke assets die risico lopen en de consequenties die dat heeft voor de bedrijfsprocessen en dienstverlening. Daardoor kan een IT-team bijvoorbeeld zien, dat de server die aangevallen wordt, vertrouwelijke human resource informatie bevat, waardoor dit incident de noodzakelijke prioriteit kan krijgen rijgt.
- ServiceNow automatiseert routinematige, handmatige werkzaamheden, waardoor IT- en security teams hun handen vrij hebben om zich structureel met belangrijke onderwerpen bezig te houden.
Door gebruik te maken van ServiceWatch, de IT operations management software van ServiceNow, kan de IT-security afdeling automatisch patches en configuratiewijzigingen in de beveiligingsinfrastructuur starten of andere standaard workflows om incidenten en risico’s op te lossen. Er worden automatische incidentrapportages aangemaakt, die van cruciaal belang zijn voor audits en benchmarks. Deze aanpak maakt de vervelende en tijdrovende handmatige processen overbodig, die de meeste organisaties helaas nog steeds gebruiken.
- ServiceNow biedt meer inzicht in de lopende veiligheidsproblemen naar categorie, klasse, prioriteit en in de status van de maatregelen.
Organisaties krijgen op rollen gebaseerde dashboards, die real-time data en trends laten zien, die noodzakelijk zijn om vast te stellen of een organisatie erin slaagt zichzelf effectief te beveiligen. Het systeem heeft ook een executive dashboard, dat de productiviteit van het team toont, de lacunes in de systemen en de algemene status van de beveiliging.
“Door Security Operations van ServiceNow in gebruik te nemen, kunnen organisaties hun response proces optimaliseren en zo de kloof tussen beveiliging en IT dichten”, zegt Dan Hushon, chief technology officer van CSC. “CSC combineert nu haar ServiceNow consultancy expertise met de eigen cyberdiensten om klanten een nieuw, geïntegreerd operating model te bieden.”
Third-Party Integration
Om de output van securityoplossingen te verhogen, die klanten al gebruiken, kan ServiceNow Security Operations geïntegreerd worden met softwareapplicaties van andere aanbieders, waaronder ook systemen voor security incident management en oplossingen voor het detecteren van risico’s. De software kan eveneens geïntegreerd worden met de National Vulnerability Database van de Amerikaanse regering, waarin vulnerability management data opgeslagen zijn. De applicatie programma interfaces (API’s) van ServiceNow en de ServiceNow Store maken het gemakkelijk voor IT-securitybedrijven om hun producten te integreren met Security Operations of zich aan te melden voor het ServiceNow Technology Partner Program.
Beschikbaarheid en prijzen
ServiceNow Security Operations is nu beschikbaar. De tarieven zijn gebaseerd op een prijs per device.
