Immer mehr Arbeitsprozesse werden heutzutage in die Cloud verlagert. Das stellt für die Security-Verantwortlichen in Unternehmen eine Herausforderung dar, denn die gesamte IT-Infrastruktur und alle Daten müssen optimal geschützt sein. Die Datensicherheit in der Cloud ist die Zielsetzung der erweiterten Partnerschaft von AWS und ServiceNow. Hierfür wird ServiceNow seine Security-Operations-Lösung (SecOps) und das IT Service Management in den AWS Security Hub integrieren. Dadurch können Nutzer dank effizienter Workflows Sicherheitsbedrohungen schneller identifizieren und effektiv darauf reagieren
„Unternehmen, die in die Cloud gehen oder bereits dort sind, müssen natürlich sehr auf die Sicherheit Ihrer Daten achten. In der Cloud ist man in der Lage, riesige Mengen an Daten und Infrastrukturen vorzuhalten und zu managen“, erklärt Detlef Krause, Area Vice President Germany bei ServiceNow. „Wir helfen Unternehmen dabei, denn durch unsere intelligenten, automatisierten digitalen Workflows können diese Unternehmen noch effizienter auf mögliche Bedrohungen reagieren. Die strategische Partnerschaft mit AWS und die Integration in den Security Hub ist ein weiteres Signal für die exzellente Positionierung unserer Lösungen bei unseren Kunden.“
Quelle: ServiceNowDatensicherheit: Automatische Suche nach Bedrohungen
Sobald im Security Hub eine Benachrichtigung generiert wird, die vorher definierte Kriterien erfüllt, wird in ServiceNow SecOps ein Sicherheitsvorfall erstellt. Eine Bedrohungssuche erfolgt bei Sicherheitsvorfällen automatisch und der Nutzer kann vordefinierte Workflows starten, die auf die bestimmte Kategorie, zum Beispiel Malware oder Phishing abgestimmt sind. Security-Analysten können ausgewählte Ereignisse bei Bedarf auch manuell von der AWS-Security-Hub-Konsole aus weiterleiten.
Mithilfe integrierter Workflows leitet ServiceNow den Vorfall dann an die richtige Stelle weiter, um die Bedrohung einzudämmen. Post-Incident Reporting, anpassbare Dashboards und Metriken helfen den Sicherheitsteams, ihre Security-Prozesse zu verbessern und einen Überblick über die Sicherheitslage in der IT-Umgebung zu erhalten.
ServiceNow SecOps optimiert die Sicherheitsabläufe
Auf der AWS-Konferenz AWS Re:Inforce wurde die Integration von ServiceNow in den Security Hub erstmals vorgestellt. Für ServiceNow ist es die erste Integration im Security-Bereich mit einem Cloud-Anbieter. In der Zukunft sind weitere Partnerschaften geplant.
www.servicenow.de
WIN-Verlag
