In der schnelllebigen digitalen Welt von heute kann die Bedeutung der Cybersicherheit gar nicht hoch genug eingeschätzt werden. Mit der kontinuierlichen Weiterentwicklung des Geschäftsumfelds wird die Komplexität der Cyber-Bedrohungen immer größer. Die Version von ServiceNow Washington DC stellt sich diesen Herausforderungen, indem sie eine Reihe fortschrittlicher Funktionen einführt, die diese Komplexität strategisch angehen.
Reaktion auf Schwachstellen
Security Posture Control
Security Posture Control (SPC) ist ein umfassendes Framework, das es IT- und Cybersicherheitsteams ermöglicht, die Sicherheitslage eines Unternehmens zu verwalten und zu optimieren. Heutzutage analysieren und verwalten Sicherheitsteams eine riesige Menge an Daten, und es ist nicht ungewöhnlich, dass einige Anlagen durch die Maschen fallen – ohne Endpunktschutz, schlecht verwaltet oder dem Internet ausgesetzt. Um diese Sicherheitslücken zu schließen, hat ServiceNow das SPC-Tool eingeführt, das nicht nur Infrastruktur-Assets, sondern auch Cloud-Assets erkennen kann.
Durch die Nutzung von Service Graph Connectors bewertet SPC die Sicherheit von Assets, indem es mit verschiedenen IT- und Sicherheitstools verbunden wird. Durch gezielte Datenabfragen werden Sicherheitslücken aufgedeckt, z. B. eine Workstation ohne Endpunktschutz. SPC löst automatisch einen Workflow zur Behebung dieser Lücke in ServiceNow aus. Die Aufgabe, den Endpunktschutz zu installieren, wird dem zuständigen Team zugewiesen. Durch diesen rationalisierten Prozess wird die Sicherheitslage des Unternehmens effizient verbessert.
Vulnerability Emergency Response
Vulnerability Emergency Response (VER) dient als einheitliche Kommandozentrale für das Management von Schwachstellen-Krisen und lässt sich nahtlos in SecOps-Produkte integrieren. Durch die Nutzung der Leistungsfähigkeit von Major Security Incident Management und Asset Exposure Assessment taucht VER tief in den Lebenszyklus von kritischen Ereignissen ein und bietet einen umfassenden Überblick von der Erkennung bis zur Lösung. In diesem speziellen Arbeitsbereich steht den Managern von Schwachstellenereignissen eine vereinfachte, aber leistungsstarke Plattform zur Verfügung. Hier können sie mühelos den Status kritischer Schwachstellen überwachen, Risiken nach ihrem Schweregrad priorisieren und umfassend mit Teams im gesamten Unternehmen zusammenarbeiten. Dieser rationalisierte Ansatz reduziert die Reaktionszeit auf ein Minimum.
Neues Cybersecurity Executive Dashboard
Zusätzlich zum bestehenden CISO-Dashboard, das eher operativ ausgerichtet ist, hat ServiceNow das Cybersecurity Executive Dashboard eingeführt, um die Statistiken auf ein höheres geschäftliches Niveau zu bringen. Das neue Dashboard bietet einen zentralen Überblick über den Sicherheitsstatus, in dem Führungskräfte Sicherheits- und Risikokennzahlen vergleichen können, so dass sie über Erfolge berichten und die Budgetplanung effektiv unterstützen können und vieles mehr.
Durch die Installation eines separaten Plugins für dieses Workspace-Dashboard erhalten die Führungskräfte einen umfassenden Überblick über die Schwachstellen des Unternehmens, die Einhaltung der Konfiguration, Sicherheitsvorfälle und die Bereitschaft der Mitarbeiter. Darüber hinaus ermöglicht es geschäftsbereichsspezifische Risikobewertungen, die Festlegung von Zielen oder die Integration von Drittanbieter-Tools für Phishing-Simulationsdaten. Wenn Sie sich für ServiceNow Benchmarks entscheiden, wird das Dashboard mit KPIs, Trends und vergleichenden Einblicken im Vergleich zum Branchendurchschnitt der Mitbewerber bereichert.
Reaktion auf Sicherheitsvorfälle
Threat Intelligence Security Center, eine brandneue, umfassende Anwendung
Großartige Neuigkeiten von ServiceNow! Das Threat Intelligence Security Center (TISC) geht am 1. Februar 2024 in den kontrollierten Go-To-Market-Modus über. Ein sorgfältig gestalteter Arbeitsbereich mit einer Fülle neuer Funktionen ermöglicht es Bedrohungsjägern und -analysten, zusammenzuarbeiten, Informationen auszutauschen und Maßnahmen gegen Bedrohungen zu ergreifen. Die Lösung unterstützt Ihren War Room mit Deduplizierungsfunktionen für unterschiedliche Bedrohungsdaten oder reichert diese mit Ihrem eigenen maßgeschneiderten Threat Score Calculator oder internen Informationen aus SIR, VR oder CMDB an, um den Kreis zu schließen.
Mit der Funktion Threat Analyst Workbench können Ihre Experten für Cyber-Bedrohungsanalysen die Leistungsfähigkeit der Plattform nutzen, indem sie Case Management einsetzen. Fallaufgaben können Analysten, Bedrohungsjägern oder Reaktionsteams für Sicherheitsvorfälle zugewiesen werden. Die Integration des MITRE ATT&CK-Frameworks kann genutzt werden, um Fälle mit relevanten Taktiken, Techniken und Verfahren zu versehen. Im Wesentlichen bringt diese Workbench eine integrierte Fähigkeit auf den Tisch und verwandelt verstreute Bedrohungsdaten in einen strategischen Wert, der die Präzision und Geschwindigkeit von Sicherheitsoperationen erhöht.
Führen Sie Telefonkonferenzen direkt vom Arbeitsbereich aus
ServiceNow hat seine Fähigkeiten weiter ausgebaut und kann nun nahtlose Telefonkonferenzen direkt aus dem Major Security Incident Management (MSIM) heraus ermöglichen. Mit dieser Funktion können Teammitglieder, Kunden und andere Beteiligte an Diskussionen teilnehmen, um die Lösung von Sicherheitsvorfällen zu beschleunigen. Sicherheitsmanager können Anrufe über Microsoft Teams, Cisco Webex oder Zoom initiieren, um den Arbeitsablauf bei der Behebung zu optimieren. Nach erfolgreicher Integration mit einem Drittanbieter ist die Funktion im Arbeitsbereich für das Management von Sicherheitsvorfällen verfügbar. Durch die Auswahl von MSI aus der Liste werden Teilnehmerempfehlungen generiert, um den Prozess weiter zu vereinfachen. Anrufe und Meetings können dann aufgezeichnet und für spätere Zwecke archiviert werden.
Neue Playbooks
Wie üblich erweitert ServiceNow SIR mit neuen Playbooks. Die Version für Washington DC setzt diese Tradition mit zehn neuen Playbooks fort, darunter:
- Playbook für Okta-Benutzeranmeldefehler von mehreren IPs aus) – Löst einen Alarm aus, wenn Anmeldefehler für ServiceNow-Benutzer-IDs von mehr als drei Nicht-ServiceNow-IP-Bereichen in einem Zeitraum von einer Stunde auftreten.
- Playbook für erfolgreiche VPN-Versuche von den Service-Konten – Service-Konten sollten keine Login-Ereignisse von einem VPN haben, und solche Ereignisse könnten Indikatoren für Brute-Force oder eine mögliche Offenlegung der Anmeldeinformationen des Kontos sein.
- Playbook für T1003 – Defense Evasion – Mimikatz DCShadow – DCShadow ist eine Funktion in Mimikatz, die das Verhalten eines Domain Controllers simuliert, um seine eigenen Daten einzuschleusen und so die meisten Standard-Sicherheitskontrollen zu umgehen.
ServiceNow erweitert die Liste der bereits verfügbaren Playbooks wie Automated Phishing Response, Malware Outbreak Response, Insider Threat Playbooks oder Denial of Service (DoS) Attack Workflow. Alle diese Playbooks sind bequem und einfach zu implementieren.
——
Zögern Sie nicht und kontaktieren Sie uns bei Fragen und/oder dem Wunsch, eine der oben genannten Funktionen zu implementieren.
Veröffentlichung von ServiceNow Washington DC: Wichtige Updates für IRM
Erhalten Sie in unserem kostenlosen Webinar wichtige Einblicke in das ServiceNow Washington DC Release für SecOps. In nur 30 Minuten erhalten Sie einen Überblick über die wichtigsten Änderungen für Ihr Unternehmen.
