ServiceNow integreert met securityoplossingen van Microsoft

Abonneer je gratis op Techzine!

ServiceNow heeft aangekondigd actiever te gaan samenwerken met verschillende oplossingen van Microsoft. Hierbij is het doel om de IT-omgeving veiliger te maken of bij incidenten sneller en efficiënter te kunnen handelen. ServiceNow Security Operations Solution Suite integreert hiervoor met securityoplossingen van Microsoft, maar gebruikt ook de bestaande integraties met onder meer Teams en Sharepoint.

Het doel van ServiceNow met de aankondigingen van vandaag is om ervoor te zorgen dat securityincidenten sneller worden opgepakt. Door te integreren met Microsoft Azure Sentinel en Microsoft Threat & Vulnerability Management kan de Security Operations Solutions Suite van ServiceNow in realtime zien wanneer er nieuwe beveiligingsincidenten zijn gedetecteerd. Ook andere beveiligingsoplossingen van andere vendoren kunnen hieraan gekoppeld worden, sommige werken out-of-the-box, andere zijn handmatig te koppelen via een Spoke-integratie.

Zodra er een incident is gedetecteerd, kan er actie worden ondernomen richting leden van het securityteam. Als voorbeelden noemt ServiceNow het aanmaken van een groep op Microsoft Teams met meerdere leden om dit probleem te tackelen. Dit is iets wat je echter alleen bij grote incidenten zou willen, anders heb je meteen honderden groepen in een grote organisatie. Voor de kleinere incidenten zou binnen Sharepoint een taak kunnen worden uitgezet.

Hoewel de aankondiging vooral draait om Microsoft-oplossingen, werkt ServiceNow ook al geruime tijd samen met bijvoorbeeld Slack en diverse andere collaboration tools. Ook daar kunnen die incidenten worden verwerkt tot een taak of bijvoorbeeld tot een Slack groep.

Incidenten uit verschillende beveiligingstools samenbrengen in een tool

Het uiteindelijke doel van deze ServiceNow-oplossing is zoveel mogelijk individuele beveiligingsproducten koppelen, zodat alle incidenten beter beheerd kunnen worden en efficiënter worden opgevolgd. De manier van opvolgen zal per bedrijf verschillen, maar als je als bedrijf geen centrale plek hebt om al die incidenten van de verschillende oplossingen te beheren, is de kans enorm groot dat sommige beveiligingsincidenten te lang blijven liggen. Wat weer voor de nodige extra risico’s zorgt.

Het belang van security in de wereld van vandaag, waarbij mensen op veel verschillende locaties werken, kan niet vaak genoeg benadrukt worden. Het implementeren van extra beveiligingsoplossingen is dan ook iets dat veel gebeurt bij bedrijven, maar zorg dus ook dat incidenten worden opgevolgd en controleer of hiervoor ook al de juiste stappen zijn gezet. Tien verschillende control panels in de gaten houden is nou eenmaal niet wenselijk.

Tip: ServiceNow focust op productie industrie en gezondheidszorg