Das Enterprise-Cloud-Unternehmen, Servicenow, gibt die Integration führender Cybersicherheitsanbieter in ihre Security-Operations-Lösung bekannt. Mit Servicenow sollen Kunden Bedrohungen priorisieren und mit einer strukturierten Reaktionslösung tatsächliche Gefahren schnell abwehren können. Die neue Lösung sammelt und analysiert Informationen über Bedrohungen von kritischen Geschäftsabläufen, um sie anschließend automatisch abzuwenden. So können frühere manuelle, langsame und ineffektive Back-and-On-Lösungen ersetzt werden.
Obwohl viele Unternehmen in Sicherheits- und Abwehrlösungen investieren, wird oftmals die Reaktionslösung vergessen. Dabei kann die Gefahrenerkennung Stunden dauern. Sicherheitsbeauftragte nutzen E-Mail, Telefon und Tabellen, was laut Ponemon Institute zu langen Brucheinschlusszeiten von durchschnittlich 70 Tagen führt.
Die Security-Operations-Lösung, die manuelle Prozesse mit intelligenten, zukunftsfähigen Arbeitsabläufen ersetzt, wurde nun um einige neue Integrationen führender Sicherheitsanbieter ergänzt. In nur 20 Sekunden erkennt Security-Operations mit der Threat-Intelligence-Technologie automatisch jeden Sicherheitsvorfall, inklusive Informationen über eventuell betroffene Endpoints. Dadurch können Sicherheitsspezialisten die Zeit für die Problemsuche einsparen und so schneller reagieren. Darüber hinaus ist mit Security-Operations das manuelle Sammeln von Daten überflüssig, da jeder Vorfall in einem Report für eine spätere Analyse automatisch erfasst wird.
„In unserer Branche gibt es keinen anderen Ausweg“, sagt Sean Convery, General Manager of Security, Servicenow. „Servicenow-Security-Operations holt alles aus den Sicherheitsmaßnahmen eines Unternehmens heraus. Mit automatisierten Prozessen können sich Sicherheitsspezialisten auf die Abwehr von Cyberattacken konzentrieren, anstatt Formulare auszufüllen.“
Integrationen führender Sicherheitsanbieter
Mit Security-Operations erhalten Kunden mehrere Integrationen, inklusive:
- Palo Alto Networks: Servicenow-Security-Operations nutzt die Threat-Intelligence-Daten von der Palo Alto Networks Next-Generation-Sicherheitsplattform. Diese verwendet ihr Autofocus-Angebot für kontextuelle Threat-Intelligence und Wildfire für cloudbasierte Bedrohungsanalyse, um den Kontext der Bedrohung automatisch zu generieren. So bekommen Sicherheitsspezialisten automatisiert wertvolle Informationen und können schneller reagieren. Wenn die Gefahrenbehebung eine Änderung der Palo-Alto-Next-Generation-Firewall erfordert, kann diese direkt über Security-Operations ausgeführt werden, einschließlich der Routing-Berechtigung für den Firewall-Administrator, um sicherzustellen, dass dieser die Änderung bewusst wahrnimmt.
- Tanium: Die Integration der Tanium-Core-Plattform ermöglicht Servicenow, Echtzeitdaten zu Bedrohungen direkt vom angegriffenen Endpoint zu liefern. Das verbessert die Transparenz der Remote-Endpoints, um die Stärke und Auswirkungen einer Bedrohung schnell zu ermitteln.
- In der neuesten Version sind mehrere SIEM- und Security-Incident-Source-Integrationen verfügbar.
„Durch die Integration mit der Palo-Alto-Security-Plattform ist Servicenow in der Lage, das gesamte Potenzial unserer Produkte unseren gemeinsamen Kunden zur Verfügung zu stellen“, sagt Chad Kinzelberg, Senior Vice President Business and Corporate Development bei Palo Alto Networks. „Die Fähigkeit, traditionell manuelle Prozesse zu automatisieren, beschleunigt die Reaktionszeiten und beseitigt die mühsamen Abläufe, die so oft eine effektive Abwendung von Cyberangriffen verhindern.“
„Ein Sicherheitskonzept kann nicht erfolgreich sein, ohne dem Wissen, was in jeder Ecke passiert“, sagt Orion Hindawi, Co-Founder und Chief Executive Officer von Tanium. „Die Integration von Taniums Core-Plattform in die Security Operations-Lösung von Servicenow liefert Kunden ein vollständiges Bild aller Endpoints. So sind sie in der Lage, bei einem Sicherheitsvorfall schnell zu agieren. Wir freuen uns, mit Servicenow und unseren Partnern zusammenzuarbeiten, um unsere Kunden in der heutigen Bedrohungslandschaft zu unterstützen.“