Ir al contenido

Lo nuevo para SecOps en ServiceNow Vancouver

What’s new for SecOps in the ServiceNow Vancouver release

En la era digitalizada actual, la importancia de la ciberseguridad es indiscutible. A medida que el panorama empresarial se transforma, también lo hace la complejidad de las amenazas que enfrenta. La versión de ServiceNow en Vancouver presenta una serie de características sofisticadas para abordar estos desafíos estratégicamente.

Vulnerability Response

Software Bill of Materials (SBOM)

Software Bill of Materials (SBOM) es un catálogo detallado de todos los componentes del software y sirve como una herramienta integral similar a una lista de ingredientes. Con la creciente dependencia del software de código abierto y de terceros, comprender la composición de su software se ha vuelto más crucial que nunca.

Incidentes como la violación de SolarWinds y la vulnerabilidad Log4j subrayan la importancia de esta comprensión. La versión de ServiceNow Vancouver promueve esta característica al alinearse con estándares de la industria como CycloneDX y SPDX.

Reconocido por la Administración Nacional de Información y Telecomunicaciones (National Telecommunications and Information Administration – NTIA) y subrayado por la Orden Ejecutiva de EE. UU. de 2021, el concepto SBOM ha ganado fuerza, particularmente para los organismos federales y sus asociados. Además, con la introducción de la Ley de Resiliencia Cibernética por parte de la Unión Europea en 2022, el énfasis en tener un inventario de software detallado se ha vuelto aún más pronunciado a escala global.

Al ofrecer una lista clara de componentes, las empresas pueden reforzar la transparencia y la confianza. Además, la lista de materiales del software ServiceNow permite una rápida identificación de vulnerabilidades conocidas, mejorando los tiempos de respuesta. Esta transparencia no sólo garantiza la seguridad sino también el cumplimiento de las cambiantes regulaciones globales.

Para los equipos de software, la lista de materiales del software es invaluable, ya que ayuda a una integración perfecta y garantiza la compatibilidad durante las actualizaciones de software.

SBOM Workspace, Source: ServiceNow

Atlassian Jira Integration

La versión de ServiceNow Vancouver presenta una integración refinada con Atlassian Jira. A través de trabajos programados diariamente, garantiza la sincronización bidireccional entre Jira y Vulnerability Response para actualizaciones en tiempo real. Esta sinergia no solo refuerza la visibilidad integral para los usuarios de remediación y los administradores de vulnerabilidades, sino que también fortalece la resiliencia de la ciberseguridad en toda la empresa.

Unified Attack Surface Dashboard

El Panel Unificado de Respuesta a Vulnerabilidades surge como una herramienta crucial para la ciberseguridad moderna. Proporciona una visión integral del panorama de amenazas de una organización, consolidando datos de vulnerabilidad de la infraestructura, la nube, las aplicaciones y más. Ofrece información más profunda sobre los activos, destacando entidades externas y elementos no escaneados.

El acceso centralizado a los datos es invaluable para los líderes de seguridad y CISO, lo que enfatiza la importancia de la visibilidad integrada de los datos. El acceso basado en roles garantiza que el personal adecuado reciba la información adecuada. Además, la recopilación automatizada de datos garantiza actualizaciones en tiempo real, lo que permite a las organizaciones abordar las vulnerabilidades rápidamente ante las rápidas amenazas cibernéticas.

Unified Attack Surface Dashboard, Source: ServiceNow

Zero-Day Vulnerability Insight

Al hablar del lanzamiento de ServiceNow Vancouver, debemos mencionar una nueva herramienta para evaluar la vulnerabilidad de los activos a las amenazas emergentes: la evaluación de la exposición. Esta característica avanzada proporciona a las empresas una vista granular de los activos de software afectados con vulnerabilidades enumeradas en los catálogos CISA o NVD o agregando vulnerabilidades de día cero para identificar los activos afectados.

Al navegar sin problemas por la Evaluación de exposición, los analistas y gerentes pueden profundizar en los sistemas y aplicaciones afectados para comprender la gravedad de las amenazas y formular respuestas estratégicas.

.

View of impacted software assets in the Exposure Assessment, Source: ServiceNow

Security Incident Response

La nueva versión ServiceNow Vancouver incluye algunas funciones nuevas y útiles para la respuesta a incidentes de seguridad (Security Incident Response – SIR).

Viewing SIR Workspace Dashboards

En la interfaz de usuario clásica, hay algunos paneles estándar disponibles en la página de inicio y en los paneles de análisis de rendimiento que están disponibles cuando se instala el complemento Performance Analytics for Security Incident Response. Gracias al lanzamiento de Vancouver, estará disponible en el nuevo espacio de trabajo en la sección Paneles de SIR. Los paneles de descripción general del CISO y del Administrador de incidentes de seguridad migraron a una interfaz de usuario mejorada.

La nueva interfaz ofrece usabilidad mejorada y facilidad de personalización. Ahora usted puede:

  • Compartir fácilmente conocimientos con líderes de SOC y otros equipos colaborativos
  • Obtener una vista única de incidentes, vulnerabilidades, riesgos y métricas de cumplimiento
  • Consultar el panel operativo para el seguimiento de la postura de seguridad y riesgo
  • Utilizar evaluaciones comparativas de pares de métricas de seguridad y riesgo para respaldar la planificación presupuestaria
New Security Incident Response Workspace, Source: ServiceNow
Security Analyst Overview in the SIR Workspace, Source: ServiceNow

Data Loss Prevention Incident Response

Configurar reglas de búsqueda de usuarios finales

La regla de búsqueda de usuario final de DLP le permite asignar el usuario final en incidentes de DLP según el identificador de usuario final, los atributos personalizados o los campos de secuencia de comandos, respectivamente.

Data Loss Prevention End-User Lookup Rule, Source: ServiceNow

Cree y administre una plantilla de instrucciones de usuario para incidentes de DLP

Cuando se asigna un incidente al usuario final, es posible que se le solicite que conozca instrucciones adicionales sobre cómo:

  • Responder a los incidentes
  • Presentar a los usuarios la terminología
  • Proporcionar cualquier información adicional sobre el incidente

La creación y administración de plantillas de instrucciones para el usuario ayuda a los usuarios a brindar respuestas precisas a los incidentes de DLP y a determinar los siguientes pasos.

Consolide sus incidentes DLP

Consolide automáticamente varios incidentes como incidentes secundarios bajo un padre según criterios personalizados, por ejemplo algunas violaciones de políticas en un corto período de tiempo.

Esta nueva característica proporciona valor al simplificar la gestión de incidentes, mejorar la visibilidad, optimizar la asignación de recursos y facilitar una respuesta a incidentes más eficaz.

Data Loss Prevention incident in detailed view, Source: ServiceNow

Configurar reglas de aprobación

Como administrador de DLP, puede definir las reglas de aprobación para otorgar consentimiento a las solicitudes planteadas por los usuarios finales para aprobar el tipo avanzado de opción de respuesta. También puede definir múltiples niveles de aprobación desde aquí. Después de configurar los niveles de aprobación, los usuarios pueden aprobar o rechazar las solicitudes de aprobación asignadas utilizando el espacio de trabajo de usuario de Respuesta a incidentes de Prevención de pérdida de datos.

———

¿Tienes alguna pregunta sobre las nuevas actualizaciones en SecOps? Contacta con nuestro equipo.