Analistas de segurança já podem se livrar dos formulários
16 de fevereiro de 2017A ServiceNow busca parcerias para soluções de segurança visando eliminar o preenchimento de formulários por parte dos analistas de segurança.
Integrações com fornecedores líderes de segurança como Palo Alto Networks e Tanium, aceleram a identificação e resolução de ameaças
A ServiceNow (NYSE: NOW), empresa norte-americana de TI que oferece soluções usando o modelo de software como serviço, anunciou na última semana a integração com empresas líderes em segurança digital segurança cibernética – a Palo Alto Networks e a Tanium – para colaborar na solução ServiceNow Security Operations, que substitui os padrões de trabalho manual por fluxos de trabalho inteligentes de automação. Com isso, profissionais de segurança terão uma experiência ainda melhor ao usar a plataforma, podendo atualizar fácil e rapidamente as informações de ameaças, mapeá-las e colaborar com o departamento de TI para resolvê-las automaticamente.
Enquanto as empresas investem em ferramentas de proteção e detecção, muitas vezes, as respostas de segurança para tais ameaças são deixadas de lado. Determinar se um alerta constitui uma ameaça real pode levar horas. Os analistas de segurança usam e-mail, telefonemas e planilhas para coordenar a remediação com equipes de TI. Esses processos manuais
são propensos a erros e pouco manejáveis, podendo levar até 70 dias, em média, para serem resolvidos, de acordo com o Instituto Ponemon.
A solução ServiceNow Security Operations substitui os padrões manuais de trabalho por fluxos inteligentes e automatizados. Em apenas 20 segundos, a Security Operations atualiza automaticamente cada incidente de segurança com informações sobre ameaças, incluindo dados de endpoints potencialmente afetados. Isso permite que analistas de segurança gastem menos tempo na pesquisa de problemas e na resolução mais rápida. Além disso, a ServiceNow Security Operations gera automaticamente um relatório pós-incidente para posterior análise, relatório ou auditoria, o que elimina a necessidade de coleta manual de dados.
“Como uma indústria, não temos a opção de ignorar esse tipo de problema”, afirma Sean Convery, gerente geral de segurança da ServiceNow. “A ServiceNow Security Operations aproveita ao máximo o talento de segurança de uma empresa. Ela automatiza o trabalho braçal e permite que analistas possam se concentrar em impedir os ataques, ao invés de preencher formulários”, ressalta.
Novas integrações com líderes de segurança
Com a versão mais recente do produto ServiceNow, os clientes que possuem a Security Operations ganham várias integrações, incluindo:
Palo Alto Networks: A ServiceNow Security Operations poderá usar os dados de inteligência de ameaças fornecidos pela plataforma de Segurança de Próxima Geração da Palo Alto Networks por meio de sua inteligência de ameaças contextual AutoFocus e a WildFire, solução baseada na nuvem de análise de ameaças, para enriquecer automaticamente o contexto em torno de um incidente de segurança. Isso fornecerá informações valiosas para o analista de segurança de forma automatizada e agilizará a resposta. Se a correção exigir uma alteração no Firewall de Próxima Geração da Palo Alto Networks, a alteração poderá ser orquestrada diretamente da Security Operations, incluindo permissão de roteamento para o administrador do firewall para garantir que ele esteja ciente da atualização.
Tanium: A integração com a plataforma Core da Tanium permitirá que a ServiceNow atualize diretamente os casos com dados de processo em execução, a partir de um endpoint afetado. Isso melhorará a visibilidade em endpoints remotos para determinar rapidamente a gravidade e o impacto de um evento.
Várias outras integrações de fonte de incidente de segurança e SIEM estão disponíveis na versão mais recente. Consulte este site para obter a lista atualizada.
“Com a integração com a Plataforma de Segurança de Próxima Geração da Palo Alto Networks, a ServiceNow ampliará o potencial das soluções que oferecemos para os nossos clientes”, afirma Chad Kinzelberg, Vice-Presidente Sênior de Negócios e Desenvolvimento Corporativo da Palo Alto Networks. “A capacidade de automatizar o que são processos tipicamente manuais acelera o tempo de resposta e elimina esforços tediosos que impedem a prevenção efetiva de ataques digitais”.
“Você não pode ter sucesso em segurança sem saber o que está acontecendo em todos os ambientes da sua empresa”, explica Orion Hindawi, co-fundador e CEO da Tanium.
“A integração da Plataforma Core da Tanium com a ServiceNow Security Operations garantirá que os clientes obtenham uma imagem detalhada de todos os seus endpoints permitindo que aja rapidamente quando ocorrer um incidente. Estamos muito felizes em trabalhar com a ServiceNow e nossos parceiros para ajudar os clientes a prosperar no cenário de ameaças de hoje”, finaliza.