ServiceNow Security Operations

16. Jul 2021Jacqueline Batt

Durch die beschleunigte Digitalisierung, welche die Corona Pandemie mit sich brachte, entstanden auch neue Sicherheitslücken in der IT. Diese haben sich während der Pandemie laut dem IBM Security Report verdoppelt. Hauptbetroffene dieser Sicherheitslücken, und meist auch Ziel von Cyberangriffen, sind dabei immer mehr kleine und mittlere Unternehmen geworden. Welchen Schaden ein solches Leck haben kann, zeigt der neueste Fall «Kaseya» am besten. Der Angriff hatte in einem Domino-Effekt Tausende Firmen lahmgelegt. Und am Donnerstag letzte Woche war Comparis von einem Angriff betroffen.
Ein gutes Security Management ist daher umso wichtiger, um den heutigen Sicherheitsbedrohungen zu begegnen und Sicherheitslücken rechtzeitig zu identifizieren und beheben. ServiceNow bietet mit der Security Operation Lösung modernste Sicherheitstechnologien an. Mit Vulnerability Response- VR wird die Suche nach Schwachstellen unterstützt und mit Security Incident Response - SIR werden die Massnahmen koordiniert und beschleunigt.

Security Incident Response

Viele Unternehmen verwalten und reagieren auf ihre Sicherheitsvorfälle, indem sie sich auf E-Mails und Excel-Sheets verlassen. Wenn jemand einen potenziellen Vorfall meldet oder eine Sicherheitslücke identifiziert hat, wird dieses in einer Liste mit hunderten von anderen Warnungen aufgenommen. Wenn nun verschiedenste Unternehmensbereiche gleichzeitig auf diese Liste Zugriff haben, sind Sicherheitslücken vorprogrammiert. Denn manuelle Prozesse kosten Zeit und Faktor Mensch ist und bleibt fehlerhaft. Moderne Unternehmen setzen daher auf Automatisierung der Prozesse und Anwendungen wie dem Security Incident Response von ServiceNow.
Bei der Einführung des SIR, werden Daten aus dem vorhandenen Sicherheitstool über APIs oder direkter Integration importiert und automatisch priorisierte Security Incidents erstellt. Die vorhandenen Security-Workflow-Templates sind auf Ihre Bedürfnisse und Best Practices anpassbar. Dies hilft den IT-Teams schneller und effizienter auf Bedrohungen zu reagieren und einen gesamten Überblick über ihre Sicherheitslage zu erhalten.

Die Anwendung nutzt die Configuration Management Datenbank (CMDB), um Security Incidents den verschiedenen Unternehmensabteilungen und der IT-Infrastruktur zuzuordnen. Diese Zuordnung ermöglicht die Priorisierung von Incidents auf der Grundlage der Auswirkungen auf das Geschäft und stellt sicher, dass Ihre Sicherheitsteams sich auf das konzentrieren können, was für Ihr Unternehmen am wichtigsten ist.

Die Vorbeugung von Cyber Attacken ist essentiell, aber ganz vermeiden lassen sich solch Sicherheitsvorfälle nicht. Darum ist es wichtig zu wissen wie man sich nach einem Ransomware Angriff schnell wieder erholt.

Security Incident Response Dashboard


Sophos schätzt, dass 56% der Firmen, welche letztes Jahr Opfer von Ransomware-Angriffen wurden, ihre Daten über Backups wiederherstellen konnten. ServiceNow bietet dazu eine OOTB Schnittstelle zum Ransomware Recovery Tool «Rubrik» welches im Standard zu Verfügung steht.

Wenn Sie mehr über Sicherheitsmanagement, der ServiceNow Lösungen rund Um SecOps oder gezielt zum Security Incident Response wissen möchten, freuen wir uns auf Ihre Kontaktaufnahme unter kntktprzssfxcm

Ihr Prozessfux Team!

Feedbacks

«Gemeinsam mit Prozessfux haben wir unsere Governance-, Risk- und Compliance Anforderungen in ServiceNow abgebildet. Prozessfux überzeugt sowohl in der Spezifikation wie auch in der Umsetzung durch Sachkenntnis, Flexibilität und Umsicht.»
Volker Dohr
Leiter Legal & Compliance,
AMAG Automobil und Motoren AG
«Prozessfux überzeugt uns als cleverer und agiler Partner bei der Konzeptionierung und Umsetzung unserer Service Management Applikation. Unsere Lösung orchestriert alle unsere am Markt angebotenen Services und steuert die Service Desk Prozesse.»
Thomas Knüsel
COO,
Cyberlink
«Mit Prozessfux und ServiceNow haben wir einen kompetenten Partner und ein für die Zukunft bereitstehendes agiles Tool, mit dem wir in unserem komplexen Spitalumfeld Herausforderungen pragmatisch und direkt lösen können, an unserer Seite. Dadurch entsteht Vertrauen und Stabilität.»
Thomas Laub
Leiter IT-Service Management,
Kantonsspital Aarau
«Eine starke Partnerin für schwierige Outsourcing-Verhandlungen. Mit Prozessfux konnten wir Kosten sparen und haben sichergestellt, dass die IT-Services mit dem für uns notwendigen Service Level geliefert werden.»
Patrizia Brühlmann
Bereichsleiterin Bildung, Integration & Personal,
Stiftung Vivendra
«Hohe Qualität zu fairen Preisen und die Fähigkeit auf die individuellen Kundenbedürfnisse einzugehen – das zeichnet in unseren Augen Prozessfux als ServiceNow Partner aus.»
René Häberlin
Client Director,
ServiceNow Switzerland GmbH
«Prozessfux überzeugte uns mit einer schnellen Aufnahme unserer komplexen Ausgangssituation im Geschäftsbereich „Service“ sowie gut fundierten und auf unsere Anforderungen abgestimmten Lösungsvorschlägen, welche wir gemeinsam umgesetzt haben.»
Jürg Schaffner
Director Service & Operations DACH,
Ascom Solutions AG
«Dank der hohen Flexibilität, dem klaren Fokus auf Resultate und der kompetenten Beratung von Prozessfux konnten wir innerhalb von (nur) 6 Monaten 6 Service Management Prozesse erfolgreich einführen. Und die Resultate haben nachhaltig überzeugt, so dass wir nun auch Geschäftsprozesse zusammen mit Prozessfux in ServiceNow implementieren.»
Timothy Meeks
Lead Business Analyst,
Cembra Money Bank
Diese Webseite verwendet Cookies. Durch die Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Datenschutzinformationen