Skip to main content
434

Zarządzanie Bezpieczeństwem Operacji w ServiceNow – Podsumowanie

Jak bezpieczny jest mój biznes? 

To jest pierwsze pytanie, które zadajemy sobie szacując koszty wystąpienia ryzyka i prewencji. Odpowiedź na nie jest niestety bardzo trudna, lecz możliwa. Bezpieczeństwo jest aspektem trudnym do analizy i utrzymania, z jego określeniem boryka się wiele przedsiębiorstw.

Bardzo często do pozyskiwania i analizy danych dotyczących bezpieczeństwa przedsiębiorstwa wymagane jest posiadanie wdrożonych wielu specjalistycznych narzędzi. Umożliwiają one tworzenie zdarzeń, wyzwalaczy, powiadomień ale wymagają późniejszej analizy zebranych danych. Do natychmiastowej reakcji na zagrożenie potrzebne są szczegółowe dane z powyżej wymienionych akcji (zdarzeń, wyzwalaczy i powiadomień).

Często te dane są rozproszone w arkuszach kalkulacyjnych MS Excel, mailach, a czasem na kartkach papieru, co może zwiększać prawdopodobieństwo błędu i wystąpienia ryzyka. Zespół SPOC ma na to sposób – wdrożenie Security ServiceNow Operations Suite. Powoduje on zwiększenie widoczności i raportowania dzięki kokpitom dopasowanym do roli, które dostarczają szczegółowych danych dotyczących poziomu bezpieczeństwa.

Posiadanie wdrożonych wielu różnych produktów od różnych producentów, może powodować brak komunikacji pomiędzy nimi. Produkują one tysiące powiadomień i wiadomości, co może skutkować tym, że łatwo jest pominąć coś istotnego lub uznać jakąś ważną informację za mało istotną. Gdy znaleziona zostaje jakaś luka w bezpieczeństwie, jak długo zajmuje jej zabezpieczenie? I jak możesz się dowiedzieć, czy jest ona zabezpieczona w dostateczny sposób?

Co może pomóc w takim przypadku?

1 – wiedząc, które systemy są zagrożone, możliwe jest priorytetyzowanie incydentów

2 – Automatycznie powiązanie danych na temat zagrożeń

1

ServiceNow Security Operations daje możliwość zarządzania incydentami i lukami w systemie w jednym miejscu. Umożliwia także priorytetyzowanie incydentów za pomocą automatycznego przelicznika, bazując na powadze zagrożenia i jego wpływu na biznes. Mając priorytety i szczegółowe informacje na temat incydentów, zespół może poświęcić swoją uwagę i czas na rozwiązanie najważniejszych problemów.

Jakie zmiany naprawcze wprowadzać?

1 – działy bezpieczeństwa i IT powinny pracować na tym samym środowisku i na tej samej platformie.

2 – zdefiniować procesy obsługi incydentów, co przyspieszy obsługę zagrożeń

Używając modułu Security Operations możliwe jest łatwe łatanie luk bezpieczeństwa, wykorzystywanie automatycznych procesów do powtarzalnych czynności. Możliwe jest obserwowanie i analizowanie procesu obsługi danego problemu w jednym miejscu oraz ograniczenie dostępu do danych poprzez przyznawanie odpowiednich ról i stosowanie ACL.

ServiceNow Direct Connect służy użytkownikom do komunikacji przy rozwiązywaniu incydentów i podejmowaniu decyzji. Automatyzacja podstawowych zgłoszeń oraz wewnętrzna komunikacja w zespołach i między zespołami zaowocuje bardziej skuteczną odpowiedzią na zagrożenia i luki bezpieczeństwa.  

Jak sprawdzić, czy jesteś wystarczająco zabezpieczony?

1- Kokpit z incydentami i lukami bezpieczeństwa

2 – powiązania luk bezpieczeństwa i konfiguracji, aby upewnić się, że najważniejsze zasoby są bezpieczne

Moduł Secure Operations bazuje na rolach. Różni użytkownicy mają dostęp do różnych raportów i kokpitów. Kokpity graficznie prezentują bieżące informacje na temat incydentów i luk bezpieczeństwa. Kluczową funkcjonalnością jest to, że moduł Secure Operations używa CMDB, co oznacza lepszą dostępność informacji o stanie usługi infrastruktury, które są krytyczne dla biznesu.

Security-App

Jak działa Security Operations?

Składa się z trzech modułów: Security Incident Response, Vulnerability Response i Threat Intelligence. Może być zintegrowany z systemem SIEM, thread data feed lub przyszłymi produktami zabezpieczającymi system, które dostarczą danych do ServiceNow. Każdy składnik systemu jest zbadany i analizowany aby zabezpieczyć kod i stworzyć jego historię audytów. Security Operations ma także wpływ na SLA, procesy, powiadomienia i inne współpracując narzędzia. A wszystko po to, aby zespół IT mógł pracować wydajniej i łatwiej.

Source of images:
http://www.exccon.com/neues-servicenow-release-geneva-verfugbar/

http://www.servicenow.com/solutions/security-incidents.html

Comments