ServiceNow liefert neue Security Integrationen mit Microsoft
Während der Covid-19-Pandemie im letzten Jahr gab es eine alarmierende Zunahme von Cyberangriffen, die auf Unternehmen, Organisationen und kritische Infrastrukturen abzielten. Heterogene Standalone-Sicherheitslösungen haben sich als erfolglos erwiesen, wenn es darum geht, Security-Teams bei der effektiven Identifizierung, Aufklärung und Reaktion auf dieses gestiegene Volumen an Sicherheitsbedrohungen zu unterstützen. Dies erhöht nicht nur den Zeitaufwand und verbraucht unnötig Ressourcen, sondern kann auch dazu führen, dass sich Vorfälle zu umfassenden Sicherheitsgefahren entwickeln.
Laut Gartner "wächst die Bedrohungs- und Angriffsfläche, die Security Operations adressieren muss, mit zunehmender Nutzung von Cloud-Diensten wie SaaS und Cloud-Infrastruktur- und Plattformdiensten sowie mit steigender Vernetzung von OT-/Industrial Control System (ICS)-Umgebungen und mit der zunehmenden Verteilung von Mitarbeitern."[1] Mit einer einzigen Plattform, einem Datenmodell und einer Architektur bricht die Now Platform Silos auf, die durch Lösungen entstanden sind, die nicht für die Zusammenarbeit konzipiert wurden. Die neuen Security Operations-Integrationen mit Microsoft gehen jetzt noch einen Schritt weiter.
„Fast 80 Prozent der Fortune 500 vertrauen auf die ‚Plattform der Plattformen‘ von ServiceNow", sagt Lou Fiorello, VP & GM of Security Products, ServiceNow. „Immer mehr Kunden erkennen den Wert, der sich aus der Ausführung von Security-Operations-Prozessen auf der Plattform, der Nutzung des Unternehmenskontextes und der Automatisierung von Workflows im gesamten Unternehmen in Echtzeit ergibt. Die heute angekündigten leistungsstarken neuen Integrationen binden die Security-Produkte von Microsoft in das Security-Operations-Ökosystem von ServiceNow ein und bieten den Sicherheitsteams den nötigen Kontext, um Sicherheitsvorfälle schneller und effizienter als je zuvor zu priorisieren und darauf zu reagieren."
„In einer zunehmend von Gefahren bedrohten Welt sind die einzigen echten Konkurrenten die kriminellen Akteure und nationalstaatlichen Gegner", erklärt Eric Doerr, VP Cloud Security bei Microsoft Corp. „Unsere Integrationen mit Microsoft Security Solutions und ServiceNow Security Operations Produkten ermöglichen es Kunden, systemweite Transparenz zu erlangen, Sicherheits-Workflows zu automatisieren und schnell auf Vorfälle zu reagieren, um eine sicherere Welt für alle zu schaffen."
Smarte Entscheidungen treffen bei Sicherheitsplanung und -Management sowie der Reaktion auf Vorfälle
Wenn Unternehmen sich auf hybride Arbeitsweisen einstellen, können sie mit vollständig implementierten und automatisierten Security-Lösungen Millionen von Dollar einsparen. Beispielsweise konnte eine Organisation aus dem Gesundheitswesen, die ServiceNow Security Operations einsetzt, in drei Jahren 2,4 Millionen Dollar einsparen.[2] Die Integration von Microsoft Azure Sentinel mit ServiceNow Security Incident Response (SIR) erleichtert den automatisierten Austausch von Fachwissen und Beweisen, um Sicherheitsvorfälle frühzeitig zu erkennen und zu verhindern, dass sie sich auf Kunden auswirken.
Der gesamte Prozess von der Untersuchung über das Management bis hin zur Reaktion wird durch den Einsatz zentraler Plattformen für die Erkennung und Maßnahmen vereinfacht und minimiert die Belastung der Security Operations Teams. Zudem werden potenzielle Fehler durch die Automatisierung und Orchestrierung von End-to-End-Workflows für die Reaktion auf Vorfälle reduziert. Dieser Ansatz liefert Security Operation Teams wichtige Informationen durch eine erweiterte Ansicht der Sicherheitslage eines Unternehmens. Dadurch können die Untersuchungen von Sicherheitsbedrohungen beschleunigt und die Reaktionszeiten insgesamt reduziert werden.
„Durch Covid kommt es zu einer zunehmenden Verlagerung in die Cloud. Wir haben festgestellt, dass Microsoft Azure Sentinel bei Kunden in allen Branchen, die ein Cloud-natives SIEM benötigen, um ihre Remote-Mitarbeiter zu unterstützen und gleichzeitig ihre Sicherheitslage zu verbessern, gut ankommt", so Brian Rizman, Partner – Risk and Security Practice, Edgile. „Unsere Kunden sehen ServiceNow Security Incident Response als eine strategische Plattform, die eine skalierbare Daten- und Workflow-Brücke zu Sicherheits-, Risiko- und IT-Tools ermöglicht. Als langjähriger Partner von Microsoft und ServiceNow gehen wir davon aus, dass die Integration dieser beiden Welten zu einer besseren operativen Ausfallsicherheit und größeren Kostenersparnis führt."
Weitere Integrationen von ServiceNow Security Operations mit Microsoft:
– Die Integration von Microsoft Teams mit Major Security Incident Management (eine Funktion von ServiceNow Security Incident Response), rationalisiert und verbessert die Zusammenarbeit mit Microsoft Teams.
– Die SharePoint-Integration mit Major Security Incident Management (eine Funktion von ServiceNow Security Incident Response) zentralisiert die von Teams bei kritischen Sicherheitsvorfällen gesammelten Erkenntnisse, indem die Erstellung von SharePoint-Ordnerstrukturen automatisiert wird. Objekte, welche von den verschiedenen Incident-Response-Gruppen erstellt wurden, werden zur besseren Sichtbarkeit im Major Security Incident Case Record konsolidiert.
– Die Integration von Microsoft Threat & Vulnerability Management mit ServiceNow Vulnerability Response umfasst Asset-Informationen, Sicherheitsrisiken und Handlungsempfehlungen, priorisiert Schwachstellen anhand des Asset- und Business-Kontextes und steuert Workflows zur Behebung. Mithilfe von vordefinierten Lösungsdaten können Elemente mit dem höchsten Risikopotential bearbeitet werden, um so die Unternehmenssicherheit zu verbessern.
Azure Sentinel- und Microsoft Threat & Vulnerability Management-Integrationen werden voraussichtlich ab Juni 202 verfügbar sein.
Die Integrationen von Microsoft Teams und SharePoint sind ab Juni 2021 eingeschränkt verfügbar, die allgemeine Verfügbarkeit ist für später im Jahr geplant.
Weitere Informationen:
– Sehen Sie sich die Knowledge 2021 ServiceNow Security Operations Strategie und Roadmap Session an
– Sehen Sie, wie ServiceNow den Microsoft Security 20/20 Security ISV of the Year Award gewinnt
– Erfahren Sie weitere Gedanken von Lou Fiorello zu den heutigen Neuigkeiten
– Erfahren Sie mehr über die Partnerschaft zwischen ServiceNow und Microsoft
[1] Gartner, Security Operations Primer für 2021, Toby Bussa, Pete Shoard, Kelly Kavanagh, 29. Januar 2021
[2] Healthcare Company Uses ServiceNow Security Operations To Achieve Faster And More Efficient Response To Security Incidents and Vulnerabilities, a commissioned study conducted by Forrester Consulting on behalf of ServiceNow, February 3, 2021
ServiceNow (NYSE: NOW) schafft eine Welt, in der Arbeit weniger Arbeit macht. Unsere Cloud-basierte Plattform und die damit verbundenen Lösungen ermöglichen mit digitalen Workflows eine großartige User Experience, damit Mitarbeiter und Unternehmen effizienter arbeiten können. Für weitere Informationen besuchen Sie: https://www.servicenow.de/
© 2021 ServiceNow, Inc. Alle Rechte vorbehalten.
ServiceNow, das ServiceNow-Logo, Now und andere ServiceNow-Marken sind Marken und/oder eingetragene Marken von ServiceNow, Inc. in den Vereinigten Staaten und/oder anderen Ländern. Andere Firmennamen, Produktnamen und Logos können Marken der jeweiligen Unternehmen sein, mit denen sie verbunden sind.
ServiceNow
Europa‑Allee 48‑54
60327 Frankfurt
Telefon: +49 (69) 768056000
Telefax: +49 (69) 768056006
http://www.servicenow.de
ServiceNow
Telefon: +49 (173) 75317-00
E-Mail: johanna.fritz@servicenow.com
PR
Telefon: +49 (89) 2420380
E-Mail: servicenow@eloquenza.de