ServiceNow 完 善 資 訊 安 全 應 變 流 程
最新研究報告顯示 : 安全事故應對延誤是人手操作流程所致
企業雲服務供應商 ServiceNow (紐約證券交易所代號:NOW) 將其領先業界的流程自動化及協調專業知識,擴展至改變企業如何應對資訊安全威脅的層面。該公司推出首項服務Security Operations,為企業的資訊安全部門和IT團隊提供資訊安全事故及漏洞應變的單一雲端平台。
ServiceNow 資訊安全部總經理Sean Convery表示:「ServiceNow以成效卓著的協調平台取代非正規的人手操作流程,從而在IT操作與資訊安全之間取得平衡。企業改變應對資訊安全威脅的方式,方可加強資訊保安,並為已部署的資訊安全偵測及防護產品增值。」
私隱暨資訊管理研究機構Ponemon Institute指出,企業平均花206天偵測安全漏洞,繼而平均用上69天去堵截這些漏洞。
企業策略集團 (Enterprise Strategy Group) 早前訪問了逾180名資訊安全主管,了解受訪者在迅速且持續應對資訊安全事故時所遇到的難題。該研究報告的主要調查結果如下:
· 資訊安全事故應變的最大挑戰,是要協調資訊安全部門與IT團隊
· 在十個受訪者當中,有九個表示其應對安全事故的效用與效率均受人手操作流程所限
· 有近75%的網絡安全專家指出,他們傾向以公司的非正規程序來應對安全事故
· 有三分之一的受訪企業在應對資訊安全事故時,至少把一半時間花在人手操作流程上,導致應對效率不彰及延誤的情況
撰寫該研究報告的企業策略集團高級首席分析師兼網絡安全服務創辦人Jon Oltsik指出:「縱使企業在識別資訊安全漏洞上投資甚巨,它們忽略了修正漏洞的關鍵步驟,就是確定團隊的事故應變工作流程。這在網絡安全與IT操作團隊協作時尤其重要。企業策略集團的研究報告充分反映出,乏善足陳的事故應變流程足以浪費IT人員的時間及拖慢他們的工作效率,影響甚深。」
ServiceNow Security Operations包含Security Incident Response及Vulnerability Response兩款雲應用。企業把ServiceNow領先業界的工作流程與自動化軟件擴展至資訊安全事故及漏洞應變,有效省卻效率不彰的人手操作流程,例如使用電郵、電話和試算表。ServiceNow使客戶得以界定、構建及自動化資訊安全事故應變流程,從而加快識別並堵截威脅和漏洞。這有助企業降低整體資訊安全風險之餘,又可提高分析師的整體效率。
ServiceNowSecurity Operations解決資訊安全漏洞的方法包括:
· 提供可處理安全事故及漏洞的單一平台:ServiceNow Security Operations為企業資訊安全部門,提供核心ServiceNow平台的工作流程、自動化、協調及系統管理能力。該平台使資訊安全團隊能夠管理安全事故應變與解決流程;以及移除窒礙事故應變的人手操作流程
· 按業務關鍵性確定應對安全風險的優先次序:客戶可在ServiceNow配置管理數據庫(CMDB) 記錄安全事故及漏洞,使安全數據能夠配合多項分析,包括受威脅的虛擬或實體資產以及資產所支援的商業服務。IT部門就能察覺到受攻擊的伺服器含有敏感的人力資源數據等情況,繼而確定應對安全威脅的優先次序
· 將單調的人手操作功能自動化,使IT及資訊安全團隊可專注應付關鍵的安全問題:IT及資訊安全團隊藉由ServiceNow的IT操作管理軟件ServiceWatch,展開自動程式修補、更改安全基建配置,或其他有效堵截和解決安全事故和漏洞的標準工作流程。該軟件還會針對審查而自動編寫事故檢討報告,可省卻目前大多數企業沿用的冗長人手操作流程
· 按分類、級別、優先次序及任務狀態,增加對當前安全問題的可視性:ServiceNowSecurity Operations賦予企業基於角色的儀表板,從而提供實時的趨勢數據,讓企業了解特定部門能否有效保障公司安全。該服務還提供行政主管儀表板,團隊的工作效率、現有差距及整體安全狀態一覽無遺
CSC技術總監Dan Hushon稱:「企業新增採納ServiceNowSecurity Operations服務,可確立資訊安全應對流程,從而在資訊安全與IT操作之間取得平衡。CSC把包含子公司Fruition Partners 在內的ServiceNow顧問能力,與旗下領導市場的網絡服務結合起來,為客戶提供嶄新的整合式操作模式。」
第三方服務整合
為助客戶提升已部署資訊安全產品的價值,ServiceNow Security Operations整合領先的第三方軟件應用程式,包括安全事故和事件管理器,以及安全漏洞識別解決方案。該軟件還整合了美國政府專門用來收集標準安全漏洞管理資訊的數據庫網站National Vulnerability Database。ServiceNow的應用程式介面 (API) 及ServiceNow Store使資訊安全公司輕易就能整合Security Operations,以及加入ServiceNow技術合作夥伴計畫。
產品供應
ServiceNow Security Operations現已供應,價格按裝置數目計算。
額外資訊
· 登入ServiceNow社群,了解更多有關資訊安全操作的資訊並與專家互動交流。瀏覽Service Matters網誌,領略專家對新資訊的觀點
· 在ServiceNowpodcast廣播節目Techbytes第八集中,負責設計ServiceNow Security Operations的兩位ServiceNow高級開發人員講解產品功能
ServiceNow 簡介
ServiceNow致力改變人們的工作模式。該公司針對日常工作的活動、任務和流程提供服務,為現代企業帶來前所未有的營運效率及可擴展性。客戶利用ServiceNow的服務模式,界定、構建及自動化工作流程,毋須以電郵或試算表改變企業的服務交付與管理。ServiceNow為企業各部門包括IT、人力資源、設施和現場維修提供服務管理。該公司透過其一切即服務的企業雲,讓客戶享有迅速高效的體驗。欲了解更多資訊,請瀏覽公司網頁:www.servicenow.com.
ServiceNow及ServiceNow標誌均屬ServiceNow, Inc的註冊商標。所有其他品牌和產品名稱屬有關持有人的商標或註冊商標。
