Zürich – Knowledge 2021: ServiceNow kündigt neue strategische Integrationen mit Microsoft im Bereich Security Operations an und erweitert damit die bestehende Partnerschaft. Die Ankündigung erfolgt im Rahmen der Knowledge 2021, der wichtigsten digitalen Veranstaltung von ServiceNow für seine Kunden, Partner und die Developer Community. Zu den neuen Integrationen in die ServiceNow Security Operations Solution Suite gehören Microsoft Azure Sentinel, Microsoft Threat & Vulnerability Management, Microsoft Teams und Microsoft SharePoint. Die erweiterten Funktionen ermöglichen es Security Operations-Teams, bessere Entscheidungen in den Bereichen Sicherheitsplanung, -management und Incident Response zu treffen.
Während der Covid-19-Pandemie im letzten Jahr gab es eine alarmierende Zunahme von Cyberangriffen, die auf Unternehmen, Organisationen und kritische Infrastrukturen abzielten. Heterogene Standalone-Sicherheitslösungen haben sich als erfolglos erwiesen, wenn es darum geht, Security-Teams bei der effektiven Identifizierung, Aufklärung und Reaktion auf dieses gestiegene Volumen an Sicherheitsbedrohungen zu unterstützen. Dies erhöht nicht nur den Zeitaufwand und verbraucht unnötig Ressourcen, sondern kann auch dazu führen, dass sich Vorfälle zu umfassenden Sicherheitsgefahren entwickeln.
Laut Gartner «wächst die Bedrohungs- und Angriffsfläche, die Security Operations adressieren muss, mit zunehmender Nutzung von Cloud-Diensten wie SaaS und Cloud-Infrastruktur- und Plattformdiensten sowie mit steigender Vernetzung von OT-/Industrial Control System (ICS)-Umgebungen und mit der zunehmenden Verteilung von Mitarbeitern.»[1] Mit einer einzigen Plattform, einem Datenmodell und einer Architektur bricht die Now Platform Silos auf, die durch Lösungen entstanden sind, die nicht für die Zusammenarbeit konzipiert wurden. Die neuen Security Operations-Integrationen mit Microsoft gehen jetzt noch einen Schritt weiter.
„Fast 80 Prozent der Fortune 500 vertrauen auf die ‹Plattform der Plattformen› von ServiceNow», sagt Lou Fiorello, VP & GM of Security Products, ServiceNow. „Immer mehr Kunden erkennen den Wert, der sich aus der Ausführung von Security-Operations-Prozessen auf der Plattform, der Nutzung des Unternehmenskontextes und der Automatisierung von Workflows im gesamten Unternehmen in Echtzeit ergibt. Die heute angekündigten leistungsstarken neuen Integrationen binden die Security-Produkte von Microsoft in das Security-Operations-Ökosystem von ServiceNow ein und bieten den Sicherheitsteams den nötigen Kontext, um Sicherheitsvorfälle schneller und effizienter als je zuvor zu priorisieren und darauf zu reagieren.»
„In einer zunehmend von Gefahren bedrohten Welt sind die einzigen echten Konkurrenten die kriminellen Akteure und nationalstaatlichen Gegner», erklärt Eric Doerr, VP Cloud Security bei Microsoft Corp. „Unsere Integrationen mit Microsoft Security Solutions und ServiceNow Security Operations Produkten ermöglichen es Kunden, systemweite Transparenz zu erlangen, Sicherheits-Workflows zu automatisieren und schnell auf Vorfälle zu reagieren, um eine sicherere Welt für alle zu schaffen.»
Smarte Entscheidungen treffen bei Sicherheitsplanung und -Management sowie der Reaktion auf Vorfälle
Wenn Unternehmen sich auf hybride Arbeitsweisen einstellen, können sie mit vollständig implementierten und automatisierten Security-Lösungen Millionen von Dollar einsparen. Beispielsweise konnte eine Organisation aus dem Gesundheitswesen, die ServiceNow Security Operations einsetzt, in drei Jahren 2,4 Millionen Dollar einsparen.[2] Die Integration von Microsoft Azure Sentinel mit ServiceNow Security Incident Response (SIR) erleichtert den automatisierten Austausch von Fachwissen und Beweisen, um Sicherheitsvorfälle frühzeitig zu erkennen und zu verhindern, dass sie sich auf Kunden auswirken.
Der gesamte Prozess von der Untersuchung über das Management bis hin zur Reaktion wird durch den Einsatz zentraler Plattformen für die Erkennung und Massnahmen vereinfacht und minimiert die Belastung der Security Operations Teams. Zudem werden potenzielle Fehler durch die Automatisierung und Orchestrierung von End-to-End-Workflows für die Reaktion auf Vorfälle reduziert. Dieser Ansatz liefert Security Operation Teams wichtige Informationen durch eine erweiterte Ansicht der Sicherheitslage eines Unternehmens. Dadurch können die Untersuchungen von Sicherheitsbedrohungen beschleunigt und die Reaktionszeiten insgesamt reduziert werden.
„Durch Covid kommt es zu einer zunehmenden Verlagerung in die Cloud. Wir haben festgestellt, dass Microsoft Azure Sentinel bei Kunden in allen Branchen, die ein Cloud-natives SIEM benötigen, um ihre Remote-Mitarbeiter zu unterstützen und gleichzeitig ihre Sicherheitslage zu verbessern, gut ankommt», so Brian Rizman, Partner – Risk and Security Practice, Edgile. „Unsere Kunden sehen ServiceNow Security Incident Response als eine strategische Plattform, die eine skalierbare Daten- und Workflow-Brücke zu Sicherheits-, Risiko- und IT-Tools ermöglicht. Als langjähriger Partner von Microsoft und ServiceNow gehen wir davon aus, dass die Integration dieser beiden Welten zu einer besseren operativen Ausfallsicherheit und grösseren Kostenersparnis führt.»
Weitere Integrationen von ServiceNow Security Operations mit Microsoft:
- Die Integration von Microsoft Teams mit Major Security Incident Management (eine Funktion von ServiceNow Security Incident Response), rationalisiert und verbessert die Zusammenarbeit mit Microsoft Teams.
- Die SharePoint-Integration mit Major Security Incident Management (eine Funktion von ServiceNow Security Incident Response) zentralisiert die von Teams bei kritischen Sicherheitsvorfällen gesammelten Erkenntnisse, indem die Erstellung von SharePoint-Ordnerstrukturen automatisiert wird. Objekte, welche von den verschiedenen Incident-Response-Gruppen erstellt wurden, werden zur besseren Sichtbarkeit im Major Security Incident Case Record konsolidiert.
- Die Integration von Microsoft Threat & Vulnerability Management mit ServiceNow Vulnerability Response umfasst Asset-Informationen, Sicherheitsrisiken und Handlungsempfehlungen, priorisiert Schwachstellen anhand des Asset- und Business-Kontextes und steuert Workflows zur Behebung. Mithilfe von vordefinierten Lösungsdaten können Elemente mit dem höchsten Risikopotential bearbeitet werden, um so die Unternehmenssicherheit zu verbessern.
Azure Sentinel- und Microsoft Threat & Vulnerability Management-Integrationen werden voraussichtlich ab Juni 202 verfügbar sein.
Die Integrationen von Microsoft Teams und SharePoint sind ab Juni 2021 eingeschränkt verfügbar, die allgemeine Verfügbarkeit ist für später im Jahr geplant. (ServiceNow/mc)