Ir al contenido

ServiceNow Tokyo release: ¿Qué hay para SecOps?

El nuevo lanzamiento de ServiceNow nos lleva a la capital japonesa: Tokio. Hay un dicho famoso “Si miras la historia, la innovación no viene solo de dar incentivos a las personas; proviene de la creación de entornos donde sus ideas pueden conectarse”. En cada lanzamiento, ServiceNow presenta nuevas innovaciones y actualizaciones para implementar soluciones de manera efectiva para sus clientes. En Tokio, Operaciones de Seguridad (SecOps) encontró nuevos flujos de trabajo y procesos ingeniosos para responder a las amenazas de manera más rápida y eficiente, y ver la postura de seguridad de la organización.

Respuesta a incidentes de seguridad

Integraciones de prevención de pérdida de datos (DLP)

Sin duda, en la actualidad la prevención de pérdida de datos es una de las prácticas más importantes en la mayoría de las organizaciones. Entonces, ¿cuál es la mejor manera de protegerlo? Con la aplicación Data Loss Prevention (DLP). Gracias a esta herramienta, puede administrar la información importante y sensible de sus clientes, por ejemplo, datos financieros y de propiedad, registros de salud y números de seguridad social. Además, todo esto se puede automatizar mediante flujos de trabajo de remediación.

Hay muchas actualizaciones en el lanzamiento de Tokio relacionadas con la prevención de pérdida de datos. Uno de ellos le brinda la capacidad de inspeccionar, analizar y contener proactivamente amenazas conocidas o desconocidas en cualquier punto final mediante el uso de la integración de Microsoft Defender para puntos finales. También ayuda con:

  • crear configuraciones para recuperar detalles como hosts, usuarios registrados, máquinas relacionadas y otras capacidades relacionadas con el enriquecimiento,
  • creando solicitudes para aislar cualquier punto final o máquina del acceso a la red y eliminar eso del aislamiento.

Las integraciones dentro de DLP, como Proofpoint y Netskope, también pueden ayudar a filtrar los incidentes de DLP e importarlos a Now Platform. Allí se actualizan tanto las incidencias como las notas basadas en acciones realizadas sobre las incidencias. Por último, también hay una integración de API con Symantec , lo que permite a las organizaciones importar incidentes relacionados con DLP para endpoint, red, correo electrónico, etc. directamente en Now Platform. 

Panel de control de la experiencia del área de trabajo de operaciones de gestión de prevención de pérdida de datos
Panel de control de la experiencia del área de trabajo de operaciones de gestión de prevención de pérdida de datos, fuente: ServiceNow

Respuesta de vulnerabilidad

Cuando observamos la aplicación Vulnerability Response, hay muchas mejoras nuevas en la versión de Tokio. Echemos un vistazo a los más cruciales uno por uno.

Orquestación de parches para respuesta a vulnerabilidades

Junto con el lanzamiento de ServiceNow Tokio, llegó una nueva funcionalidad que muchos clientes solicitaron durante mucho tiempo: orquestación de parches automatizada.

Como parte del flujo de trabajo de respuesta a vulnerabilidades, ahora puede programar parches con Microsoft SCCM y también con HCL Big Fix. Todo como parte del proceso de respuesta a vulnerabilidades: cerrar el ciclo completo en la gestión de vulnerabilidades. Esta integración reducirá el tiempo y el esfuerzo de los propietarios de Remediation, permitiéndoles cumplir con los SLA de manera más eficiente. Anteriormente, los equipos de seguridad y TI tenían que usar múltiples sistemas o interfaces para programar los parches y corregir las vulnerabilidades. Ahora, todo se hará directamente desde la plataforma ServiceNow. 

Tenga en cuenta que para las implicaciones de la licencia, esta aplicación requiere una licencia VR Enterprise .

Capacidades de orquestación de parches: programación
Capacidades de orquestación de parches: programación, fuente: ServiceNow

Respuesta de vulnerabilidad del contenedor

La integración de vulnerabilidades de contenedores es parte de la historia de «seguridad en la nube» de ServiceNow.

A medida que las organizaciones se trasladan a la nube, comienzan a adoptar y adaptar las plataformas como contenedores para manejar la carga de trabajo. Esto presenta un desafío dentro de la respuesta de vulnerabilidad porque los activos no son fáciles de precisar y es difícil aplicar el enfoque de vulnerabilidad clásico. 

Esta nueva función nos permite conectar y extraer información de contenedores para abordar y remediar rápidamente esas vulnerabilidades críticas en las imágenes de contenedores. Además, ayuda a reducir el riesgo de implementaciones dinámicas en la nube y vulnerabilidades de contenedores.

Al igual que con todas las aplicaciones de Cloud Security, estas funciones forman parte de la licencia de VR Enterprise .

Panel de administración de vulnerabilidades de contenedores, Fuente: ServiceNow

Integración de respuesta a vulnerabilidades con CISA

Al igual que las funciones descritas anteriormente, los clientes también solicitaron mucho la Integración de respuesta a vulnerabilidades con la Agencia de seguridad de infraestructura y ciberseguridad (CISA). 

Esta integración particular le permite extraer información de CISA sobre el catálogo de vulnerabilidades explotadas conocidas (KEV) y asignarlas a CVE. Ayuda a identificar y priorizar qué vulnerabilidades parchear primero y reducir el riesgo más rápido. 

Viene con la licencia VR Standard .

—–

¿Tiene alguna pregunta sobre SecOps? No dude en contactarnos para recibir la información más reciente sobre ServiceNow y sus productos. No dude en comunicarse si está interesado en una demostración o servicios profesionales.

Webinar On Demand

Lanzamiento de ServiceNow Tokio: actualizaciones clave de ciberseguridad

El lanzamiento de ServiceNow en Tokio ya está aquí y si desea que su solución de ciberseguridad esté actualizada, debe ver esto.

Autores

Filip Láznička, Devoteam
Filip Láznička

ServiceNow Cyber Security Expert Lead at Devoteam ALPS & ICE

His main areas of expertise are SecOps and IRM applications in ServiceNow. Filip has gained experience by leading multiple international implementation projects as a solution architect or a development leader. Always ready for a new challenge and not afraid to think outside of the box. New technology trends are one of his biggest interests, especially in the cyber-security area.