ServiceNow proporciona una plataforma de software como servicio (SaaS) para administrar operaciones de seguridad. Ahora ServiceNow aprovecha los datos de Microsoft para mejorar la seguridad.
Las organizaciones de IT que emplean las operaciones de seguridad de ServiceNow ahora pueden investigar incidentes de seguridad utilizando datos recopilados a través de Microsoft Azure Sentinel. También de Microsoft Threat & Vulnerability Management, Microsoft Teams y las plataformas de Microsoft SharePoint.
ServiceNow aprovecha los datos de Microsoft para mejorar la seguridad
ServiceNow Security Operations permite a los equipos de IT colaborar más fácilmente utilizando la misma plataforma central de SaaS. En lugar de tener que emplear dos plataformas separadas, todas las aplicaciones que están disponibles a través de ServiceNow comparten un modelo de datos común. Esto lo dijo Lou Fiorello, vicepresidente de ServiceNow.
Esa capacidad hace que sea más sencillo para los equipos de seguridad identificar problemas para que las operaciones de IT los resuelvan. «Los equipos de seguridad no pueden hacer todo por sí mismos».
Microsoft Azure Sentinel combina la gestión de eventos de información de seguridad (SIEM) y la respuesta automatizada de orquestación de seguridad (SOAR) en un único servicio en la nube. Ahora se puede acceder a los datos recopilados en esa plataforma junto con otros datos de seguridad que se han introducido en la plataforma de operaciones de seguridad de ServiceNow. Esto viene a través de integraciones adicionales que ServiceNow proporciona a través de su creciente ecosistema de socios de seguridad.
Integración y consolidación
Microsoft Teams y Microsoft SharePoint se han integrado con el módulo de administración de incidentes de seguridad importantes dentro de la aplicación de respuesta a incidentes de seguridad de ServiceNow. En el caso de un incidente de seguridad, se crearán automáticamente canales de Teams dedicados.
Mientras tanto, la integración de Microsoft Threat & Vulnerability Management con un módulo ServiceNow Vulnerability Response facilita la agregación de información de activos. También de vulnerabilidades y recomendaciones de una forma que permita a los equipos de IT priorizar mejor las tareas.
Se espera que las integraciones de Azure Sentinel y Microsoft Threat & Vulnerability Management alcancen la disponibilidad general próximamente. También se espera que las integraciones de Microsoft Teams y SharePoint se lancen con disponibilidad limitada. La disponibilidad general llegará más adelante este mismo año.
Permitir a los equipos de operaciones de seguridad y IT trabajen más estrechamente es fundamental en un momento en el que a la mayoría de las organizaciones les resulta difícil contratar y retener profesionales de la seguridad. Muchas organizaciones ahora confían habitualmente en los equipos de operaciones de IT para solucionar los problemas descubiertos por los profesionales de la seguridad. Esto se vuelve más difícil de lograr si los equipos usan plataformas dispares para administrar sus respectivas tareas. El enfoque de ServiceNow hace posible que los equipos coordinen su respuesta a un ataque.
Una plataforma que permite a los equipos compartir alertas y datos fácilmente también ayuda a reducir el coste total de la seguridad. Esto es así porque las organizaciones no tendrán que adquirir y mantener una plataforma completamente separada para operaciones de seguridad. En el futuro, los equipos de seguridad podrán aprovechar las mismas capacidades de IA que ServiceNow ya está moviendo para integrar en su plataforma central.