ServiceNow kündigt neue strategische Integrationen mit Microsoft im Bereich Security Operations an und erweitert damit die bestehende Partnerschaft. Zu den neuen Integrationen in die ServiceNow Security Operations Solution Suite gehören Microsoft Azure Sentinel, Microsoft Threat & Vulnerability Management, Microsoft Teams und Microsoft SharePoint.
Laut Gartner "wächst die Bedrohungs- und Angriffsfläche, die Security Operations adressieren muss, mit zunehmender Nutzung von Cloud-Diensten wie SaaS und Cloud-Infrastruktur- und Plattformdiensten sowie mit steigender Vernetzung von OT-/Industrial Control System (ICS)-Umgebungen und mit der zunehmenden Verteilung von Mitarbeitern."
Mit einer einzigen Plattform, einem Datenmodell und einer Architektur bricht die Now Platform von ServiceNow Silos auf, die durch Lösungen entstanden sind, die nicht für die Zusammenarbeit konzipiert wurden. Die neuen Security Operations-Integrationen mit Microsoft gehen jetzt noch einen Schritt weiter.
Smarte Entscheidungen bei Sicherheitsplanung und -Management treffen
Wenn Unternehmen sich auf hybride Arbeitsweisen einstellen, können sie mit vollständig implementierten und automatisierten Security-Lösungen Millionen von Dollar einsparen. Beispielsweise konnte eine Organisation aus dem Gesundheitswesen, die ServiceNow Security Operations einsetzt, in drei Jahren 2,4 Millionen Dollar einsparen.
Die Integration von Microsoft Azure Sentinel mit ServiceNow Security Incident Response (SIR) erleichtert den automatisierten Austausch von Fachwissen und Beweisen, um Sicherheitsvorfälle frühzeitig zu erkennen und zu verhindern, dass sie sich auf Kunden auswirken.
Der gesamte Prozess von der Untersuchung über das Management bis hin zur Reaktion wird durch den Einsatz zentraler Plattformen für die Erkennung und Maßnahmen vereinfacht und minimiert die Belastung der Security Operations Teams. Zudem werden potenzielle Fehler durch die Automatisierung und Orchestrierung von End-to-End-Workflows für die Reaktion auf Vorfälle reduziert.
Dieser Ansatz liefert Security Operation Teams wichtige Informationen durch eine erweiterte Ansicht der Sicherheitslage eines Unternehmens. Dadurch können die Untersuchungen von Sicherheitsbedrohungen beschleunigt und die Reaktionszeiten insgesamt reduziert werden.
Weitere Integrationen von ServiceNow Security Operations mit Microsoft:
- Die Integration von Microsoft Teams mit Major Security Incident Management (eine Funktion von ServiceNow Security Incident Response), rationalisiert und verbessert die Zusammenarbeit mit Microsoft Teams.
- Die SharePoint-Integration mit Major Security Incident Management (eine Funktion von ServiceNow Security Incident Response) zentralisiert die von Teams bei kritischen Sicherheitsvorfällen gesammelten Erkenntnisse, indem die Erstellung von SharePoint-Ordnerstrukturen automatisiert wird. Objekte, welche von den verschiedenen Incident-Response-Gruppen erstellt wurden, werden zur besseren Sichtbarkeit im Major Security Incident Case Record konsolidiert.
- Die Integration von Microsoft Threat & Vulnerability Management mit ServiceNow Vulnerability Response umfasst Asset-Informationen, Sicherheitsrisiken und Handlungsempfehlungen, priorisiert Schwachstellen anhand des Asset- und Business-Kontextes und steuert Workflows zur Behebung. Mithilfe von vordefinierten Lösungsdaten können Elemente mit dem höchsten Risikopotential bearbeitet werden, um so die Unternehmenssicherheit zu verbessern.
Azure Sentinel- und Microsoft Threat & Vulnerability Management-Integrationen werden voraussichtlich ab Juni 202 verfügbar sein. Die Integrationen von Microsoft Teams und SharePoint sind ab Juni 2021 eingeschränkt verfügbar, die allgemeine Verfügbarkeit ist für später im Jahr geplant.