Servicenow hat die Integration von Sicherheitsanbietern wie Palo Alto und Tanium in seine Lösung Security Operations angekündigt. Dadurch sollen Anwender Bedrohungen priorisieren und mit einer strukturierten Reaktionslösung Gefahren schnell abwehren können. Die neue Lösung sammele und analysiere Informationen über Bedrohungen von kritischen Geschäftsabläufen, um diese anschließend automatisch anzuwenden.

Viele Unternehmen investieren laut Hersteller zwar in Sicherheits- und Abwehrlösungen, vergessen jedoch häufig die Reaktionslösung. Dabei könne die Gefahrenerkennung Stunden dauern. Des Weiteren nutzen Sicherheitsbeauftrage oft E-Mail, Telefon und Tabellen, um die Wiederherstellung mit der IT-Abteilung zu koordinieren, so Servicenow. Diese manuellen Prozesse seien jedoch fehleranfällig und unübersichtlich. Security Operations soll hingegen diese manuellen Vorgehensweisen mit intelligenten Abläufen ersetzen.

Durch die Integration der Tools anderer Sicherheitsanbieter erkennt die Lösung laut Servicenow dank seiner Threat-Intelligence-Technik automatisch jeden Sicherheitsvorfall in nur 20 Sekunden. Zudem liefere die Lösung Informationen über eventuell betroffene Endgeräte. Dadurch sollen Sicherheitsspezialisten Zeit für die Problemsuche einsparen und schneller reagieren können. Des Weiteren erfasse Security Operations jeden Vorfall in einem Report für eine spätere Analyse, wodurch das manuelle Sammeln von Daten überflüssig sei.

Bei den Integrationen in Security Operations handele es sich laut Servicenow um die Threat-Intelligence-Daten der Next-Generation-Sicherheitsplattform von Palo Alto sowie der Core Platform von Tanium.

Security Operations sammelt und analysiert laut Servicenow Informationen über Bedrohungen von kritischen Geschäftsabläufen, um diese anschließend automatisch anzuwenden. Bild: Servicenow

Die Lösung von Palo Alto verwende ihr Angebot Autofocus für kontextuelle Threat Intelligence und Wildfire für Cloud-basierte Bedrohungsanalyse, um den Kontext der Bedrohung automatisch zu generieren. Des Weiteren können laut Servicenow Nutzer mögliche Änderungen zur Gefahrenbehebung an der Next-Generation Firewall von Palo Alto direkt über Security Operations vornehmen. Dies schließe auch die Routing-Berechtigung für den Firewall-Administrator ein, um sicherzustellen, dass dieser die Änderung wahrnimmt.

Die Core Platform von Tanium liefere zudem Echtzeitdaten zu Bedrohungen direkt vom angegriffenen Endpoint. Dadurch verbessert sich die Transparenz der Remote Entpoints, um, so der Hersteller, die Stärke und Auswirkungen einer Bedrohung schnell zu ermitteln.

Weitere Informationen stehen unter www.servicenow.com/sec-ops zur Verfügung.

Timo Scheibe ist Redakteur bei der LANline.