ServiceNow (NYSE: NOW), leverancier van enterprise IT-oplossingen, integreert de oplossingen van toonaangevende cybersecurity-bedrijven waaronder Palo Alto Networks en Tanium in haar ServiceNow Security Operations-oplossing. Hierdoor kunnen gebruikers bedreigingen prioriteren en deze met een structured response engine snel oplossen.
Bij een bedreiging kunnen security-analisten op deze manier eenvoudig informatie verzamelen, nagaan welke bedrijfsonderdelen gevaar lopen en in samenwerking met IT automatisch maatregelen treffen. Handmatige, langzame en ineffectieve processen behoren hiermee tot het verleden.
Hoewel bedrijven de afgelopen jaren zwaar hebben geïnvesteerd in beschermings- en detectietools, is security response vaak nog een ondergeschoven kindje. Het kost bedrijven in veel gevallen meerdere uren om te bepalen of een waarschuwing ook daadwerkelijk gevaarlijk is. Security-analisten gebruiken e-mail, telefoongesprekken en spreadsheets om in samenwerking met IT naar oplossingen te zoeken. Deze handmatige processen zijn niet alleen foutgevoelig en omslachtig, maar leiden ook tot een periode van gemiddeld 70 dagen waarin de situatie niet onder controle is, zo blijkt uit onderzoek van het Ponemon Institute.
ServiceNow Security Operations vervangt de handmatige werkzaamheden uit het verleden met de intelligente workflows van de toekomst, en heeft daar nu nieuwe geautomatiseerde integraties met toonaangevende security-leveranciers aan toegevoegd. In minder dan twintig seconden wordt elk security-incident door Security Operations automatisch geanalyseerd en voorzien van aanvullende data, zoals informatie over mogelijk besmette eindpunten. Hierdoor zijn analisten minder tijd kwijt aan het onderzoeken van problemen en kunnen ze sneller met de oplossing aan de slag. Ook het handmatig verzamelen van data is met ServiceNow Security Operations verleden tijd omdat er automatisch een post-incident rapport wordt opgesteld dat gebruikt kan worden voor een latere analyse, rapportage of audit.
“Het analyseren en oplossen van security-issues slokt een groot deel van de beschikbare tijd van IT op,” zegt Sean Convery, general manager of Security, ServiceNow. “ServiceNow Security Operations helpt security-medewerkers hun tijd zo efficiënt mogelijk te benutten. Tijdrovend werk wordt geautomatiseerd waardoor ze zich kunnen concentreren op het stoppen van cyberaanvallen in plaats van formulieren invullen.”
Nieuwe integraties met toonaangevende security-bedrijven
De nieuwste ServiceNow product release biedt gebruikers van Security Operations enkele built-in integraties, waaronder:
Palo Alto Networks: ServiceNow Security Operations maakt gebruik van data van het Palo Alto Networks Next-Generation Security platform. Dankzij de beschikbaarheid van contextuele beveiligingsdata in AutoFocus en de bedreigingsanalyse uit de WildFire cloud, wordt er direct context geboden bij een security-incident. Doordat deze waardevolle informatie automatisch gegenereerd wordt, kan er sneller aan een oplossing worden gewerkt. Mocht er voor de oplossing een aanpassing aan de Palo Alto Networks Next-Generation Firewall nodig zijn, dan kan dit direct geregeld worden vanuit Security Operations. De firewall-beheerder wordt automatisch op de hoogte gebracht van de aanpassing.
Tanium: Verdere integratie met Tanium Core Platform biedt ServiceNow de mogelijkheid om cases te verdiepen met live data van besmette eindpunten. Dit verbetert de zichtbaarheid van eindpunten waardoor de impact en hevigheid van een gebeurtenis sneller kan worden bepaald.
Verschillende SIEM en security incident bronintegraties zijn beschikbaar in de nieuwste release.
“Door de integratie met het Palo Alto Networks Next-Generation Security Platform kan ServiceNow gebruikmaken van onze oplossingen en beschikbaar stellen aan gezamenlijke klanten,” zegt Chad Kinzelberg, senior vice president of Business and Corporate Development, Palo Alto Networks. “De mogelijkheid om handmatige processen te automatiseren verkort de reactietijd en zorgt voor een efficiënte en effectieve preventie van datalekken.”
“Het is onmogelijk een goed security-beleid te voeren als je geen overzicht hebt van wat er allemaal in je IT-omgeving gebeurt,” zegt Orion Hindawi, mede-oprichter en chief executive officer, Tanium. “Door de integratie van Taniums Core Platform met ServiceNows Security Operations zijn klanten ervan verzekerd dat ze een volledig beeld hebben van al hun eindpunten. Zo kunnen ze snel stappen ondernemen als er zich een incident voordoet. We zijn opgetogen dat we door onze samenwerking met ServiceNow onze klanten nog beter kunnen bijstaan bij mogelijke bedreigingen.”
