ServiceNow Security Operations

16. Jul 2021Jacqueline Batt

Durch die beschleunigte Digitalisierung, welche die Corona Pandemie mit sich brachte, entstanden auch neue Sicherheitslücken in der IT. Diese haben sich während der Pandemie laut dem IBM Security Report verdoppelt. Hauptbetroffene dieser Sicherheitslücken, und meist auch Ziel von Cyberangriffen, sind dabei immer mehr kleine und mittlere Unternehmen geworden. Welchen Schaden ein solches Leck haben kann, zeigt der neueste Fall «Kaseya» am besten. Der Angriff hatte in einem Domino-Effekt Tausende Firmen lahmgelegt. Und am Donnerstag letzte Woche war Comparis von einem Angriff betroffen.
Ein gutes Security Management ist daher umso wichtiger, um den heutigen Sicherheitsbedrohungen zu begegnen und Sicherheitslücken rechtzeitig zu identifizieren und beheben. ServiceNow bietet mit der Security Operation Lösung modernste Sicherheitstechnologien an. Mit Vulnerability Response- VR wird die Suche nach Schwachstellen unterstützt und mit Security Incident Response - SIR werden die Massnahmen koordiniert und beschleunigt.

Security Incident Response

Viele Unternehmen verwalten und reagieren auf ihre Sicherheitsvorfälle, indem sie sich auf E-Mails und Excel-Sheets verlassen. Wenn jemand einen potenziellen Vorfall meldet oder eine Sicherheitslücke identifiziert hat, wird dieses in einer Liste mit hunderten von anderen Warnungen aufgenommen. Wenn nun verschiedenste Unternehmensbereiche gleichzeitig auf diese Liste Zugriff haben, sind Sicherheitslücken vorprogrammiert. Denn manuelle Prozesse kosten Zeit und Faktor Mensch ist und bleibt fehlerhaft. Moderne Unternehmen setzen daher auf Automatisierung der Prozesse und Anwendungen wie dem Security Incident Response von ServiceNow.
Bei der Einführung des SIR, werden Daten aus dem vorhandenen Sicherheitstool über APIs oder direkter Integration importiert und automatisch priorisierte Security Incidents erstellt. Die vorhandenen Security-Workflow-Templates sind auf Ihre Bedürfnisse und Best Practices anpassbar. Dies hilft den IT-Teams schneller und effizienter auf Bedrohungen zu reagieren und einen gesamten Überblick über ihre Sicherheitslage zu erhalten.

Die Anwendung nutzt die Configuration Management Datenbank (CMDB), um Security Incidents den verschiedenen Unternehmensabteilungen und der IT-Infrastruktur zuzuordnen. Diese Zuordnung ermöglicht die Priorisierung von Incidents auf der Grundlage der Auswirkungen auf das Geschäft und stellt sicher, dass Ihre Sicherheitsteams sich auf das konzentrieren können, was für Ihr Unternehmen am wichtigsten ist.

Die Vorbeugung von Cyber Attacken ist essentiell, aber ganz vermeiden lassen sich solch Sicherheitsvorfälle nicht. Darum ist es wichtig zu wissen wie man sich nach einem Ransomware Angriff schnell wieder erholt.

Security Incident Response Dashboard


Sophos schätzt, dass 56% der Firmen, welche letztes Jahr Opfer von Ransomeware-Angriffen wurden, ihre Daten über Backups wiederherstellen konnten. ServiceNow bietet dazu eine OOTB Schnittstelle zum Ransomeware Recovery Tool «Rubrik» welches im Standard zu Verfügung steht.

Wenn Sie mehr über Sicherheitsmanagement, der ServiceNow Lösungen rund Um SecOps oder gezielt zum Security Incident Response wissen möchten, freuen wir uns auf Ihre Kontaktaufnahme unter kntktprzssfxcm

Ihr Prozessfux Team!

Feedbacks

Diese Webseite verwendet Cookies. Durch die Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Datenschutzinformationen