El nuevo lanzamiento de ServiceNow nos lleva a la capital japonesa: Tokio. Hay un dicho famoso “Si miras la historia, la innovación no viene solo de dar incentivos a las personas; proviene de la creación de entornos donde sus ideas pueden conectarse”. En cada lanzamiento, ServiceNow presenta nuevas innovaciones y actualizaciones para implementar soluciones de manera efectiva para sus clientes. En Tokio, Operaciones de Seguridad (SecOps) encontró nuevos flujos de trabajo y procesos ingeniosos para responder a las amenazas de manera más rápida y eficiente, y ver la postura de seguridad de la organización.
Respuesta a incidentes de seguridad
Integraciones de prevención de pérdida de datos (DLP)
Sin duda, en la actualidad la prevención de pérdida de datos es una de las prácticas más importantes en la mayoría de las organizaciones. Entonces, ¿cuál es la mejor manera de protegerlo? Con la aplicación Data Loss Prevention (DLP). Gracias a esta herramienta, puede administrar la información importante y sensible de sus clientes, por ejemplo, datos financieros y de propiedad, registros de salud y números de seguridad social. Además, todo esto se puede automatizar mediante flujos de trabajo de remediación.
Hay muchas actualizaciones en el lanzamiento de Tokio relacionadas con la prevención de pérdida de datos. Uno de ellos le brinda la capacidad de inspeccionar, analizar y contener proactivamente amenazas conocidas o desconocidas en cualquier punto final mediante el uso de la integración de Microsoft Defender para puntos finales. También ayuda con:
- crear configuraciones para recuperar detalles como hosts, usuarios registrados, máquinas relacionadas y otras capacidades relacionadas con el enriquecimiento,
- creando solicitudes para aislar cualquier punto final o máquina del acceso a la red y eliminar eso del aislamiento.
Las integraciones dentro de DLP, como Proofpoint y Netskope, también pueden ayudar a filtrar los incidentes de DLP e importarlos a Now Platform. Allí se actualizan tanto las incidencias como las notas basadas en acciones realizadas sobre las incidencias. Por último, también hay una integración de API con Symantec , lo que permite a las organizaciones importar incidentes relacionados con DLP para endpoint, red, correo electrónico, etc. directamente en Now Platform.
Respuesta de vulnerabilidad
Cuando observamos la aplicación Vulnerability Response, hay muchas mejoras nuevas en la versión de Tokio. Echemos un vistazo a los más cruciales uno por uno.
Orquestación de parches para respuesta a vulnerabilidades
Junto con el lanzamiento de ServiceNow Tokio, llegó una nueva funcionalidad que muchos clientes solicitaron durante mucho tiempo: orquestación de parches automatizada.
Como parte del flujo de trabajo de respuesta a vulnerabilidades, ahora puede programar parches con Microsoft SCCM y también con HCL Big Fix. Todo como parte del proceso de respuesta a vulnerabilidades: cerrar el ciclo completo en la gestión de vulnerabilidades. Esta integración reducirá el tiempo y el esfuerzo de los propietarios de Remediation, permitiéndoles cumplir con los SLA de manera más eficiente. Anteriormente, los equipos de seguridad y TI tenían que usar múltiples sistemas o interfaces para programar los parches y corregir las vulnerabilidades. Ahora, todo se hará directamente desde la plataforma ServiceNow.
Tenga en cuenta que para las implicaciones de la licencia, esta aplicación requiere una licencia VR Enterprise .
Respuesta de vulnerabilidad del contenedor
La integración de vulnerabilidades de contenedores es parte de la historia de «seguridad en la nube» de ServiceNow.
A medida que las organizaciones se trasladan a la nube, comienzan a adoptar y adaptar las plataformas como contenedores para manejar la carga de trabajo. Esto presenta un desafío dentro de la respuesta de vulnerabilidad porque los activos no son fáciles de precisar y es difícil aplicar el enfoque de vulnerabilidad clásico.
Esta nueva función nos permite conectar y extraer información de contenedores para abordar y remediar rápidamente esas vulnerabilidades críticas en las imágenes de contenedores. Además, ayuda a reducir el riesgo de implementaciones dinámicas en la nube y vulnerabilidades de contenedores.
Al igual que con todas las aplicaciones de Cloud Security, estas funciones forman parte de la licencia de VR Enterprise .
Integración de respuesta a vulnerabilidades con CISA
Al igual que las funciones descritas anteriormente, los clientes también solicitaron mucho la Integración de respuesta a vulnerabilidades con la Agencia de seguridad de infraestructura y ciberseguridad (CISA).
Esta integración particular le permite extraer información de CISA sobre el catálogo de vulnerabilidades explotadas conocidas (KEV) y asignarlas a CVE. Ayuda a identificar y priorizar qué vulnerabilidades parchear primero y reducir el riesgo más rápido.
Viene con la licencia VR Standard .
—–
¿Tiene alguna pregunta sobre SecOps? No dude en contactarnos para recibir la información más reciente sobre ServiceNow y sus productos. No dude en comunicarse si está interesado en una demostración o servicios profesionales.
Webinar On Demand
Lanzamiento de ServiceNow Tokio: actualizaciones clave de ciberseguridad
El lanzamiento de ServiceNow en Tokio ya está aquí y si desea que su solución de ciberseguridad esté actualizada, debe ver esto.