Passer au contenu

6 idées clés sur la version Washington DC de ServiceNow pour SecOps

6 Key Insights into ServiceNow's Washington DC Release for SecOps

Dans le monde numérique d’aujourd’hui où tout va vite, l’importance de la cybersécurité ne peut être surestimée. Avec l’évolution continue de l’environnement commercial, la complexité des menaces cybernétiques ne fait qu’augmenter. La version Washington DC de ServiceNow relève ces défis de front en introduisant toute une gamme de fonctionnalités avancées qui abordent ces complexités de manière stratégique.

Contrôle de la posture de sécurité

Le Contrôle de la posture de sécurité (CPS) est un cadre complet qui permet aux équipes informatiques et de cybersécurité de gérer et d’optimiser la posture de sécurité d’une organisation. De nos jours, les équipes de sécurité analysent et gèrent une énorme quantité de données et il n’est pas rare que certains actifs passent entre les mailles du filet – manquant de protection des points d’extrémité, étant mal gérés, ou se retrouvant exposés sur internet. Pour combler ces lacunes en matière de sécurité, ServiceNow a introduit l’outil CPS qui peut découvrir non seulement les actifs d’infrastructure mais aussi les actifs cloud.

En utilisant les connecteurs de Service Graph, le CPS évalue la sécurité des actifs en interagissant avec divers outils informatiques et de sécurité. Il détecte les lacunes en matière de sécurité, telles qu’un poste de travail sans protection des points d’extrémité, grâce à des requêtes de données ciblées. Le CPS déclenche automatiquement un flux de travail de remédiation dans ServiceNow pour combler cette lacune. La tâche d’installation de la protection des points d’extrémité est attribuée à l’équipe concernée. Ce processus rationalisé améliore efficacement la posture de sécurité de l’organisation.

Contrôle de la posture de sécurité, Source: ServiceNow

Réponse aux urgences en matière de vulnérabilités

La Réponse aux urgences en matière de vulnérabilités (RUV) sert de centre de commandement unifié pour la gestion des crises de vulnérabilités, s’intégrant parfaitement aux produits SecOps. En exploitant la gestion des incidents de sécurité majeurs et l’évaluation de l’exposition des actifs, la RUV plonge profondément dans le cycle de vie des événements critiques, offrant une vue d’ensemble complète de la détection à la résolution. Dans cet espace de travail dédié, les responsables des événements de vulnérabilité disposent d’une plateforme simplifiée, mais puissante, à portée de main. Ici, ils peuvent superviser facilement le statut des vulnérabilités critiques, prioriser les risques en fonction de leur gravité et collaborer largement avec les équipes dans toute l’organisation. Cette approche rationalisée réduit considérablement le temps de réponse au minimum.

Réponse aux urgences en matière de vulnérabilités, Source: ServiceNow

Nouveau tableau de bord exécutif en cybersécurité

En plus du tableau de bord CISO existant, qui est plus opérationnel, ServiceNow a introduit le tableau de bord exécutif en cybersécurité pour élever les statistiques du point de vue commercial. Le nouveau tableau de bord offre une vue centralisée de l’état de sécurité où les cadres peuvent comparer les indicateurs de sécurité et de risque, leur permettant de signaler les succès, de soutenir efficacement la planification budgétaire et plus encore.

En installant un plugin séparé pour ce tableau de bord de l’espace de travail, les cadres obtiennent une grande visibilité sur les vulnérabilités de l’organisation, la conformité de la configuration, les incidents de sécurité et la préparation des employés. De plus, il permet des évaluations des risques spécifiques aux unités commerciales, la définition d’objectifs ou l’intégration avec des outils tiers pour des données de simulation de phishing. L’adhésion aux référentiels ServiceNow enrichit encore le tableau de bord avec des KPI, des tendances et des informations comparatives par rapport aux moyennes de l’industrie des pairs.

Tableau de bord exécutif en cybersécurité, Source: ServiceNow

Centre de sécurité des renseignements sur les menaces, toute nouvelle application complète

D’excellentes nouvelles de la part de ServiceNow ! Sachez que le Centre de sécurité des renseignements sur les menaces (TISC), lancé en mode Go-To-Market contrôlé le 1er février 2024. Un espace de travail soigneusement conçu avec une multitude de nouvelles fonctionnalités permet aux chasseurs de menaces et aux analystes de collaborer, de partager des renseignements et de prendre des mesures contre les menaces. Ne vous méprenez pas, il s’agit d’un tout nouvel outil dans votre boîte à outils, la solution renforce davantage votre salle de guerre avec une capacité de déduplication pour les flux de menaces disparates ou les enrichit avec votre propre Calculateur de score de menace personnalisé ou des renseignements internes provenant de SIR, VR, ou CMDB pour boucler la boucle.

Avec une fonctionnalité appelée Établi de travail de l’analyste de menace, vos professionnels de l’intelligence sur les cybermenaces exploiteront la puissance de la plateforme en utilisant la gestion des cas. Les tâches de cas peuvent être attribuées à des analystes, des chasseurs de menaces ou des équipes d’intervention en cas d’incidents de sécurité. L’intégration du cadre MITRE ATT&CK peut être utilisée pour étiqueter les cas avec des tactiques, des techniques et des procédures pertinentes. En essence, cet Établi apporte une capacité intégrée à la table et transforme les données de menaces dispersées en un atout stratégique, améliorant la précision et la rapidité des opérations de sécurité.

Carte thermique MITRE Att&ck, Source: ServiceNow
Centre de sécurité des renseignements sur les menaces, Source: ServiceNow

Passer des appels de conférence directement depuis l’espace de travail

ServiceNow a étendu davantage ses capacités et peut désormais faciliter des appels de conférence sans heurts directement depuis la Gestion des incidents de sécurité majeurs (MSIM). Cette fonctionnalité permet aux membres de l’équipe, aux clients et aux autres parties prenantes de rejoindre des discussions qui accélèrent la résolution des incidents de sécurité. Les responsables de la sécurité peuvent initier des appels en utilisant Microsoft Teams, Cisco Webex ou Zoom pour rationaliser le flux de travail de remédiation. Après une intégration réussie avec un fournisseur tiers, la fonctionnalité est disponible depuis l’espace de travail de la Gestion des incidents de sécurité majeurs. La sélection de MSI dans la liste génère des recommandations de participants pour faciliter davantage le processus. Les appels et les réunions peuvent ensuite être enregistrés et archivés pour référence future.

Gestion des incidents de sécurité majeurs, Source: ServiceNow

Nouveaux scénarios

Comme d’habitude, ServiceNow améliore SIR avec de nouveaux scénarios. La version Washington DC continue cette tradition avec dix nouveaux scénarios comprenant :

  • Scénario pour les échecs de connexion d’utilisateur Okta à partir de plusieurs adresses IP – Déclenche une alerte lorsqu’un échec de connexion se produit pour des identifiants d’utilisateur ServiceNow à partir de plus de trois plages d’adresses IP non ServiceNow en une heure.
  • Scénario pour les tentatives VPN réussies à partir des comptes de service – Les comptes de service ne sont pas censés avoir d’événements de connexion depuis un VPN, et de tels événements pourraient être des indicateurs soit de force brute soit d’une possible exposition des identifiants du compte.
  • Scénario pour T1003 – Évasion de la défense – Mimikatz DCShadow – DCShadow est une fonctionnalité dans Mimikatz qui simule le comportement d’un contrôleur de domaine pour injecter ses propres données, contournant la plupart des contrôles de sécurité standards.

ServiceNow élargit une liste déjà compétente avec des scénarios qui aident les équipes de sécurité à détecter plus efficacement les menaces potentielles.

Ces nouvelles fonctionnalités déployées avec la version Washington DC de ServiceNow représentent un effort continu pour relever les défis complexes de la cybersécurité, en fournissant aux organisations des outils avancés pour gérer et répondre aux menaces émergentes.

——

N’hésitez pas à nous contacter pour toute question et/ou désir d’implémenter l’une des fonctionnalités mentionnées ci-dessus.

ServiceNow Washington DC release: Key Updates for SecOps

ServiceNow Washington DC release: Key Updates for SecOps

Get key insights into the ServiceNow Washington DC release for SecOps at our free webinar. In just 30 minutes, you’ll gain an overview of the most important changes for your organisation.