大部份企業均投放大量資源各種精密強效的保安方案以預防及檢測詭譎多變的惡意軟件威脅,然而企業卻無法及時修補保安漏洞,讓企業的系統持續暴露風險,有機會對業務造成嚴重的破壞。ServiceNow以自動化技術,應用在最新方案的安全運作系統,助企業減低營運成本,提升效率。
ServiceNow首席技術長Alllan Leinwand(圖左)及北亞地區總經理Ronald Lee(圖右)分享ServiceNow Security Operation的特色功能。
企業保安風險增加
 
Verizon Data Breach Report 2015顯示:全球錄得79,790保安意外,確認被發現的漏洞事件有2,122宗,受影響國家遍及61個國家,造成超過4000億美元損失。企業投放大量資源提升保安水平,海量的保安提示訊息使資訊保安團隊的工作負荷相應增加,卻始終無法完全堵塞應對所有保安威脅。Ponemon Institute 2016統計指出,企業平均需要201日才能發現保安漏洞,需再70日才成功處理問題。當服務受到影響,傳統人手通報機制複雜且費時失事,大大增加受到惡意軟件攻擊機會。
 
自動化快速檢測威脅
 
ServiceNow Security Operation安全運作系統覆蓋5個關鍵領域,包括IT、安全操作、客戶服務、人力資源和業務建構應用。ServiceNow安全運作系統與企業現有安全工具合作,收集安全保安系統的信息,ServiceNow將安全工具整合在同一平台,自動化讓網絡安全部門能對威脅作出快速回應,根據安全事故的嚴重程度定下優先次序,讓IT安全部門可採取最優先處理最重要的問題,執行應急的安全工作流程。此過程以人手進行平均花45分鐘,大大縮短至20秒。
 
ServiceNow Security Operation覆蓋5個關鍵領域,包括IT、安全操作、客戶服務、人力資源和業務建構應用。
ServiceNow Security Operation覆蓋5個關鍵領域,包括IT、安全操作、客戶服務、人力資源和業務建構應用。
 
ServiceNow與漏洞評估解決方案廠商合作,包括Qualys、Rapid 7和Tenable等,獲取漏洞評估報告,把漏洞的嚴重性與IT信息連結起來,以了解易容受攻擊的系統類型,使企業能快速處理業務中最關鍵的漏洞。最重要的是,所有工具均統一地整合在ServiceNow平台上。整合的工作流程讓網絡安全部門能簡易地互相傳遞任務來解決安全問題。ServiceNow已建立了編配套件,使許多手動及重複的流程自動化,如可自動查詢Palo Alto Networks Widlfire和Autofocus,為安全事故獲得更多資訊,或利用Tanium自動查詢潛在危機的端點。
 
ServiceNow首席技術長Alllan Leinwand總結:「耗時的手動流程限制了快速回應安全事件和漏洞的能力。 ServiceNow安全操作系統提供了網絡安全部門和資訊科技部門之間共享的單一平台。 通過更好的可視性的工作流程和自動化的威脅情報豐富,團隊可以花費更少的時間來管理簡單的任務,並有更多的時間來防止高級攻擊。」
Chris
About Admin

Chris Wong,IT Pro記者,喜歡吸收新事物。

Similar Posts

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *