ServiceNow liefert neue Sicherheitsintegrationen mit Microsoft

ServiceNow hat neue strategische, auf Security Operations ausgerichtete Integrationen mit angekündigt Microsoft, Erweiterung der bestehenden Partnerschaft der beiden Unternehmen.

Die Ankündigung erfolgte auf der Knowledge 2021, dem digitalen Flaggschiff von ServiceNow für seine Kunden, Partner und die Entwickler-Community. Neue Integrationen mit ServiceNow Lösungssuite für Sicherheitsoperationen das Microsoft Azurer Wächter, Microsoft Bedrohungs- und Schwachstellenmanagement, Microsoft Mannschaften und Microsoft SharePoint. Diese Integrationen werden Sicherheitsbetriebsteams dabei unterstützen, intelligentere Entscheidungen in Bezug auf die Sicherheitsplanung, das Management und die Reaktion auf Vorfälle zu treffen. 

Im letzten Jahr hat während COVID-19 eine alarmierende Zunahme von Cyberangriffen auf Großunternehmen, Regierungen und kritische Infrastrukturen stattgefunden. Unterschiedliche eigenständige Sicherheitslösungen haben sich als unwirksam erwiesen, um Sicherheitsbetriebsteams dabei zu unterstützen, diese zunehmende Anzahl von Sicherheitsbedrohungen effektiv zu erkennen, zu untersuchen und darauf zu reagieren. Dies verschwendet nicht nur Zeit und Ressourcen, sondern kann auch dazu führen, dass sich Vorfälle zu umfassenden Sicherheitsverletzungen entwickeln. 

Laut Gartner „wächst die Bedrohungs- und Angriffsfläche, die Security Operations adressieren muss, weiter, da Unternehmen ihre Nutzung von Cloud-Diensten wie SaaS und Cloud-Infrastruktur- und -Plattformdiensten ausweiten, da OT-/Industrial Control System (ICS)-Umgebungen stärker vernetzt werden, und da die Arbeiter verteilter sind.“ Mit einer Plattform, einem Datenmodell und einer Architektur bricht die Now-Plattform Silos auf, die durch Lösungen entstanden sind, die nicht für die Zusammenarbeit konzipiert wurden, und die neuen Security Operations-Integrationen mit Microsoft gehen Sie noch einen Schritt weiter.  

„Fast 80 Prozent der Fortune 500 verlassen sich auf die ‚Plattform der Plattformen' von ServiceNow“, sagte Lou Fiorello, VP & GM von Security Products, ServiceNow. „Kunden sehen immer mehr den Wert, Sicherheitsprozesse auf der Plattform auszuführen, den Geschäftskontext des Unternehmens zu nutzen und Workflows im gesamten Unternehmen in Echtzeit zu automatisieren. Die heute angekündigten leistungsstarken neuen Integrationen binden Microsoft's Sicherheitsprodukte in das ServiceNow Security Operations-Ökosystem und hilft Sicherheitsteams dabei, den Kontext zu erhalten, der erforderlich ist, um Sicherheitsvorfälle schneller und effizienter als je zuvor zu priorisieren und darauf zu reagieren.“ 

„In einer zunehmend feindseligen Welt sind die schlechten Akteure und die Gegner der Nationalstaaten die einzige wirkliche Konkurrenz“, sagte Eric Doerr, VP Cloud Security bei Microsoft Corp. „Unsere Integrationen mit Microsoft Security Solutions und ServiceNow Security Operations-Produkte ermöglichen es Kunden, systemweite Transparenz zu erlangen, Sicherheitsworkflows zu automatisieren und schnell auf Vorfälle zu reagieren, um eine sicherere Welt für alle zu schaffen.“ 

Treffen Sie intelligentere Entscheidungen bei der Sicherheitsplanung, dem Management und der Reaktion auf Vorfälle  

Wenn sich Unternehmen auf Hybridarbeit einlassen, können sie mit vollständig bereitgestellten und automatisierten Sicherheitslösungen Millionen von Dollar sparen. Beispielsweise profitierte eine Gesundheitsorganisation mit Erfahrung im Einsatz von ServiceNow Security Operations von einem dreijährigen Vorteil in Höhe von 2.4 Millionen US-Dollar. Integrieren Microsoft Azure Sentinel mit ServiceNow Security Incident Response (SIR) setzt dies in die Praxis um, indem es den automatisierten Wissens- und Beweisaustausch erleichtert, um Sicherheitsvorfälle frühzeitig zu erkennen und zu verhindern, dass sie sich auf Kunden auswirken.  

Der gesamte Prozess über Untersuchung, Verwaltung und Reaktion wird vereinfacht, indem zentrale Plattformen für die Erkennung und Reaktion bereitgestellt werden, die Belastung der Sicherheitsbetriebsteams reduziert und potenzielle Fehler durch die Automatisierung und Orchestrierung von End-to-End-Workflows zur Reaktion auf Vorfälle reduziert werden. Dieser Ansatz bietet wichtige Informationen und Kontext durch eine verbesserte Ansicht der Sicherheitslage eines Unternehmens für Sicherheitsbetriebsteams, um die Untersuchung von Sicherheitsbedrohungen zu beschleunigen und die Gesamtreaktionszeiten zu verkürzen.  

„Wir haben gesehen, dass COVID die Bewegung in die Cloud beschleunigt Microsoft Azure Sentinel startet mit Kunden in allen Branchen, die ein Cloud-natives SIEM benötigen, um ihre Remote-Mitarbeiter zu unterstützen und gleichzeitig ihre Sicherheitslage zu verbessern“, sagte Brian Rizman, Partner – Risk and Security Practice, Edgile. „Unsere Kunden sehen ServiceNow Security Incident Response als strategische Plattform, die eine skalierbare Daten- und Workflow-Brücke zu Sicherheits-, Risiko- und IT-Tools ermöglicht. Als langjähriger Partner beider Microsoft und ServiceNow sehen wir eine bessere betriebliche Ausfallsicherheit und größere Kosteneinsparungen, wenn diese beiden Welten integriert werden.“ 

Andere ServiceNow Security Operations-Integrationen mit Microsoft heute angekündigt sind:  

• Microsoft Teams-Integration mit Major Security Incident Management (eine Funktion von ServiceNow Security Incident Response), die die Zusammenarbeit bei kritischen Sicherheitsvorfällen durch die automatisierte Einrichtung dedizierter Teams-Kanäle und die gemeinsame Nutzung von Zusammenarbeits- und Chat-Aktivitäten mit dem Fallbericht zu größeren Sicherheitsvorfällen optimiert und verbessert, um die Transparenz der Kommunikation zu gewährleisten. 

• SharePoint-Integration mit Major Security Incident Management (eine Funktion von ServiceNow Security Incident Response) zentralisiert die Beweise, die von Teams bei kritischen Sicherheitsvorfällen gesammelt werden, indem die Erstellung von SharePoint-Ordnerstrukturen automatisiert wird. Die von den verschiedenen Incident-Response-Gruppen erstellten Artefakte werden konsolidiert, um sie im Fallbericht für schwerwiegende Sicherheitsvorfälle sichtbar zu machen. 

• Microsoft Integration von Threat & Vulnerability Management mit ServiceNow Vulnerability Response nimmt Asset-Informationen, Schwachstellen und Empfehlungen auf, indem es Schwachstellen anhand des Asset- und Geschäftskontexts priorisiert und Behebungs-Workflows vorantreibt. Behebungseigentümer sind in der Lage, die risikoreichsten Elemente mithilfe vorab ausgefüllter Lösungsdetails zu bearbeiten, um die Sicherheitslage einer Organisation zu verbessern.  

WEITERLESEN: 

• HSBC ist die erste US-Bank, die US-KMU „wie ein Einheimischer“ in Fremdwährung bezahlen lässt
• Die nächste Soundgeneration: Apple Music führt Spatial Audio mit Dolby Atmos ein
• Warum Kundengespräche für das Überleben von Marken in einer Welt nach COVID-19 von entscheidender Bedeutung sind
• Was können Unternehmen von der digitalen Transformation in Zeiten von COVID lernen?

Allgemeine Verfügbarkeit von Azure Sentinel und Microsoft Die Integration von Threat & Vulnerability Management wird voraussichtlich im Juni 2021 beginnen. Begrenzte Verfügbarkeit von Microsoft Die Integration von Teams und SharePoint wird für Juni 2021 erwartet, die allgemeine Verfügbarkeit ist für später im Jahr geplant. 

Zusätzliche Information: 

• Sehen Sie sich den Knowledge 2021 ServiceNow an Security Operations-Strategie und Roadmap-Sitzung  
• Beobachten Sie, wie ServiceNow gewinnt Microsoft Sicherheit 20 / 20 Auszeichnung für Sicherheits-ISV des Jahres  
• Erfahren Sie mehr über ServiceNow und Microsoft Partnerschaft  

Vergessen Sie nicht, unser tägliches Bulletin zu abonnieren, um weitere Neuigkeiten von Top Business Tech zu erhalten!

Folge uns auf  LinkedIn und Twitter