Utilisez le module d’extension Contrôle d’accès ServiceNow pour contrôler quels employés peuvent accéder à votre instance et quand. Application d’une posture de refus par défaut pour tous les utilisateurs, à l’exception des utilisateurs que vous spécifiez. Cela peut inclure les ServiceNow employés. L’utilisation de ce module d’extension empêche tout accès indésirable à votre instance.

Pour en savoir plus sur ce module d’extension, reportez-vous à la section Contrôle d'accès ServiceNow.

Sélectionnez un contact pour la sécurité des informations au sein de votre organisation qui reçoit des informations relatives à la sécurité de la part de l’équipe de sécurité. Ce contact s’ajoute à votre administrateur, qui reçoit également ces mises à jour.

Il peut s’agir de problèmes de sécurité, d’alertes de sécurité ou de détails sur des mises à jour logicielles importantes.

Pour plus de détails sur l’ajout d’un contact de sécurité, consultez KB0621516.

Modifiez les mots de passe des comptes utilisateur intégrés de votre instance, tels que administrateur, ITIL et employé. Ces comptes sont approvisionnés avec des mots de passe par défaut, propres à votre instance, mais doivent être modifiés dès que possible.

Pour en savoir plus sur la modification des mots de passe des comptes d’utilisateurs sur votre instance, reportez-vous à la section Configurer le mot de passe d’un utilisateur.

Vérifiez que les navigateurs qui se connectent à votre instance utilisent le protocole TLS (Transport Layer Security) 1.2, plus sécurisé. Cette modification peut être effectuée sur le navigateur ou appliquée par votre proxy web ou une autre passerelle.

Consultez la documentation de votre navigateur, proxy web ou passerelle pour connaître les étapes de configuration de ces produits afin qu’ils utilisent uniquement TLS 1.2.

Si votre organisation utilise le Cadre de travail des politiques de l’expéditeur (SPF) pour contrôler les e-mails entrants à l’aide de la technologie anti-spam, vous devez la configurer pour accepter les e-mails provenant de votre instance. Configurez SPF pour interroger les enregistrements SPF de manière dynamique.

Si SPF n’est pas une option, une autre approche consiste à ajouter les adresses IP du serveur de messagerie à votre liste d’autorisation. Cette configuration doit être surveillée car les adresses peuvent être sujettes à changement.

Pour connaître les étapes et en savoir plus sur ces solutions, reportez-vous à la rubrique KB0535456

Limitez les chargements de pièces jointes par rôle, extension de fichier, type MIME ou taille afin d’éviter le stockage et la livraison de fichiers potentiellement malveillants à partir de votre instance. Vous pouvez également contrôler les types de fichiers qui peuvent être téléchargés, y compris par type MIME, et empêcher l'accès aux images par les utilisateurs non authentifiés.

Ces restrictions de pièce jointe sont contrôlées par les propriétés système de votre instance. Pour plus d’informations sur leur configuration, reportez-vous à la section Configure attachment system properties.

Empêchez les messages d’erreur SQL d’être présentés dans le navigateur Web. Bien qu’utiles aux utilisateurs et aux développeurs, ces messages peuvent être utilisés par les attaquants pour obtenir des informations sur votre système ou pour guider leurs tentatives d’accès à vos données. Ces messages peuvent être désactivés à l’aide d’une propriété système.

Pour en savoir plus sur cette propriété système, reportez-vous à la section Désactiver les messages d’erreur SQL [Mis à jour dans Centre de sécurité 1.3 et 1.5].

Garantissez une authentification forte en désactivant l’authentification sans mot de passe lorsque cela est possible. Sans désactiver l’authentification sans mot de passe, les attaquants potentiels pourraient accéder à votre instance en devinant correctement un nom d’utilisateur (tel que prenom.nom ou titre de rôle).

Vous pouvez désactiver l’authentification sans mot de passe sur votre instance à l’aide d’une propriété système. Pour obtenir des détails sur cette propriété, consultez Désactiver l'authentification sans mot de passe.

Suivez les changements apportés à vos données à l’aide de l’audit de table. L’audit suit la création, la mise à jour et la suppression de tous les enregistrements dans la table où il est activé, ce qui permet aux administrateurs de suivre les changements apportés aux données importantes ou sensibles. Les administrateurs peuvent également choisir de sélectionner des champs spécifiques dans une table pour l’audit afin d’afficher des résultats plus ciblés ou de réduire l’impact sur les performances.

Pour plus d’informations sur l’audit des instances, reportez-vous à la section Audit.

Pour obtenir des instructions spécifiques sur l’activation de l’audit sur une table, reportez-vous à la section Configuration de l’audit pour une table.

Chiffrez vos données pour préserver leur confidentialité et leur intégrité. Les données de votre instance peuvent se trouver dans la base de données. Vous pouvez également choisir de vous abonner à une fonctionnalité permettant de chiffrer le volume de données de manière transparente sur le backend. Les disques physiques sur lesquels l’instance s’exécute peuvent également être entièrement chiffrés pour protéger les données en cas de perte ou de vol.

Vous pouvez utiliser différentes méthodes de chiffrement simultanément pour les données stockées dans votre instance, en fonction de votre cas d’utilisation et des risques que vous souhaitez atténuer. Par exemple, vous pouvez choisir de chiffrer de manière transparente vos données au repos à l’aide du chiffrement de la base de données sur la plupart des tables, du chiffrement dans le cloud sur l’ensemble du volume de données. Vous pouvez également utiliser le chiffrement matériel complet du disque, qui nécessite également un environnement dédié pour se protéger contre le vol de disque ou de serveur.

Examinez les options de chiffrement disponibles dans .Key Management Framework

Utilisez des politiques de mot de passe pour appliquer la longueur, la complexité, l’expiration, l’unicité, le verrouillage et plus encore pour les comptes natifs et locaux sur votre instance. Utilisez ces stratégies pour maximiser la sécurité, encourager l’adoption de phrases de sécurité longues et éliminer l’utilisation de mots de passe simples.

Vous pouvez conserver vos politiques existantes pour tous les services d’authentification externes que vous avez intégrés, tels que LDAP ou SAML.

Pour en savoir plus sur la configuration de la stratégie de mot de passe, reportez-vous à la section Configurez votre politique de mot de passe.

Utilisez cette fonctionnalité pour créer dynamiquement des comptes d’utilisateurs par e-mail. N’activez cette fonctionnalité que si elle est nécessaire pour vos besoins professionnels, uniquement après avoir défini une liste de domaines de confiance à partir desquels des comptes peuvent être créés. Vous pouvez également contrôler la manière dont les mots de passe sont attribués aux nouveaux comptes créés de cette façon.

Pour plus d’informations sur la création automatique d’utilisateurs, reportez-vous à la section Enable automatic user creation.

Gérez l’accès aux bases de connaissances et aux articles pour garantir un partage sécurisé et efficace des informations. Vous pouvez déterminer si certains utilisateurs ou catégories d’utilisateurs peuvent accéder aux bases de connaissances et aux articles de la base de connaissances en contrôlant l’accès en contribution et en lecture.

La configuration spécifique dépend des besoins de votre entreprise. Pour en savoir plus sur les options de configuration de l’accès aux connaissances, consultez Managing access to knowledge bases and knowledge articles.

Utilisez le module d’extension de haute sécurité (HSP) pour améliorer la gestion de la sécurité et appliquer les paramètres appropriés. Les paramètres de sécurité élevée fournissent un emplacement central pour les paramètres de sécurité, créent un rôle d’administrateur de sécurité distinct, une propriété de refus par défaut et d’autres fonctionnalités de sécurité importantes.

HSP est installé et activé par défaut sur toutes les nouvelles instances. Vous pouvez demander l’activation HSP pour les instances plus anciennes, y compris les instances qui ont fait l’objet de mises à niveau à partir d’une version antérieure. L’activation de HSP ne doit être effectuée qu’après des tests minutieux dans un environnement de non-production, car l’activation modifie certaines propriétés et comportements fondamentaux.

Pour en savoir plus sur le module d’extension Sécurité élevée, reportez-vous à la section Activer le module d’extension de haute sécurité [mis à jour dans Centre de sécurité 1.3].

Les informations de sécurité évoluent constamment, il est donc crucial de rester à jour avec les ressources de sécurité pour maintenir la sécurité de vos informations.

Utilisez les ressources suivantes pour rester informé sur les ressources de sécurité :

• Répertoire CORE : Portail de conformité ServiceNow CORE
• Sécurisation de la plateforme d’IA ServiceNow : comment ServiceNow protège les données des clients
• Sécuriser votre instance

Utilisez l’outil de sécurisation renforcée du centre de sécurité pour réduire les risques en limitant les faiblesses qui pourraient être exploitées, et implémentez les paramètres recommandés pour sécuriser davantage votre instance.

Pour en savoir plus sur le Centre de sécurité, consultez Centre de sécurité.

Passez en revue les paramètres de sécurisation renforcée disponibles à l’adresse Paramètres de sécurisation renforcée.

Installez les correctifs et les mises à jour de plateforme dès que possible pour garantir les niveaux de sécurité les plus élevés pour votre instance et celles des autres clients. Rester à jour avec les mises à jour vous permet également de maintenir un support continu en vous conformant à la politique de fin de vie. Utilisez le Centre de mise à niveau pour faciliter la gestion du processus.

Des correctifs de sécurité sont régulièrement publiés pour la Now Platform via les correctifs et les correctifs d’urgence qui accompagnent les mises à jour des fonctionnalités du produit. La mise à niveau lorsque de nouveaux correctifs sont disponibles permet de réduire le risque de vulnérabilités potentielles.

Vous trouverez des informations sur les versions, les correctifs et les correctifs d’urgence de la Now Platform dans la section Notes de version de la documentation du produit. Pour plus d'informations, consultez Phase 1 - .

Intégrez l’authentification multifacteur (MFA) tierce à votre IdP SAML existant pour fournir une sécurité de connexion supplémentaire. La MFA offre un niveau de sécurité élevé, car l’authentification nécessite plusieurs facteurs d’authentification. Quelque chose que l’utilisateur connaît (le mot de passe) ainsi que quelque chose qu’il possède (un code à usage unique, un téléphone portable ou des attributs biométriques, tels qu’une empreinte digitale).

Pour en savoir plus sur l’intégration MFA, consultez Authentification multifacteur.

Contrôlez les domaines et les utilisateurs avec lesquels votre instance peut communiquer par e-mail à l’aide des filtres d’adresse système. Ces filtres peuvent être personnalisés en fonction de vos besoins.

Découvrez comment configurer les domaines de confiance dans Désigner des domaines d’e-mail comme n’étant pas de confiance ou n’étant pas de confiance.

En savoir plus sur les connexions système dans Journaux système.

Surveillez les activités inhabituelles telles qu’un nombre élevé d’échecs de connexion, en particulier dans des délais courts. Vous pouvez créer des alertes pour envoyer des e-mails lorsqu’un seuil que vous définissez est dépassé.

Découvrez comment configurer ces seuils dans .Indicator thresholds

Passez en revue le tableau de bord Mes mesures de sécurité pour voir les mesures de sécurité disponibles pour votre instance et définir des seuils pour générer des notifications par e-mail en cas d’activité notable. Voici quelques exemples d’activités notables :

Escalade de privilège

Des modifications inattendues apportées aux rôles privilégiés, tels que Administrateur, ITIL_Admin ou tout autre rôle disposant de privilèges plus élevés, peuvent indiquer des actions suspectes.

Échecs de connexion

Un nombre inhabituel ou des schémas inhabituels d’échecs de connexion peuvent révéler des tentatives potentielles par force brute ou des attaques par pulvérisation de mot de passe.

Administrateurs et utilisateurs à privilèges élevés ajoutés

La validité de la création d’un nouveau compte administrateur doit être vérifiée afin d’empêcher les tentatives d’accès privilégié non autorisé.

Assurez-vous que vos instances sont en conformité avec les dernières mesures de sécurisation renforcée de sécurité à l’aide de l’outil de sécurisation renforcée du Centre de sécurité. Accéder à cet outil dans une instance de non-production Évaluez l’impact sur votre environnement. Idéalement, le score doit être aussi proche que possible de 100 % avec un score minimum de 83 %, sans affecter les fonctionnalités du produit.

Pour en savoir plus sur l’outil de paramètres de sécurisation renforcée du Centre de sécurité, consultez Paramètres de sécurisation renforcée.

Assurez-vous que votre instance est sécurisée et résistante autant que possible aux accès non autorisés à l’aide de pratiques de codage sécurisées. Le guide de codage sécurisé ServiceNow pour les développeurs d’instances fournit une vue d’ensemble des classes et méthodes GlideScriptable liées à la sécurité des applications proposées par ServiceNow. Ce guide est conçu pour aider et éduquer les développeurs lors de la création et de la modification du code sur l’instance cible. Consultez le guide du Guide de codage sécurisé ServiceNow pour les développeurs d’instance.

Empêchez tout accès indésirable à votre instance en désactivant la fonctionnalité Se souvenir de moi . Lorsqu’elle est active, cette fonctionnalité stocke un cookie sur l’ordinateur de l’utilisateur, qui authentifie automatiquement l’utilisateur lors des visites suivantes. Cela peut poser des problèmes de sécurité si les utilisateurs accèdent à votre instance à partir d’un point de terminaison non sécurisé, tel qu’un ordinateur partagé.

Pour en savoir plus sur cette fonctionnalité et sur la façon de la désactiver, consultez Mémoriser mon nom.

Empêchez tout accès non autorisé à votre instance en restreignant l’accès à partir d’adresses IP non liées à votre organisation. Toute personne tentant d’accéder à l’instance à partir d’une adresse IP non autorisée est refusée. Si vous utilisez cette approche, envisagez d’autoriser uniquement les adresses externes de votre passerelle ou de votre proxy web, ainsi que les adresses à partir desquelles vos utilisateurs accèdent à l’instance, y compris les utilisateurs distants. Vous pouvez restreindre l’accès sortant et entrant par adresse IP.

Découvrez comment restreindre l’accès à votre instance par adresse IP dans Restreindre l’accès aux module d’extension de plages d’adresses IP spécifiques [Mis à jour dans Centre de sécurité 1.3].

Protégez votre instance contre les attaques par pulvérisation de mot de passe. Ces attaques tentent d’obtenir un accès en testant successivement un mot de passe couramment utilisé sur plusieurs comptes.

Pour en savoir plus sur les attaques par pulvérisation et sur la manière d’en protéger vos instances, consultez Stratégies d’atténuation des attaques par pulvérisation de mot de passe.

Comprenez votre rôle partagé en tant que client dans le maintien de la sécurité de vos instances en examinant le modèle de responsabilité partagée. Le modèle de responsabilité partagée définit le partenariat entre le client et le client, tous deux ayant des responsabilités spécifiques.

Pour en savoir plus , consultez Modèle de responsabilité partagée ServiceNow.

Archivez vos données de journal pour les conserver au-delà de la période de rotation de journaux de 21 jours par défaut. Cet archivage peut être réalisé à l’aide de demandes de services Web, de la fonction d’exportation de données, du serveur MID ou du service d’exportation de journaux à partir du package Vault.

Utilisez les ressources suivantes pour en savoir plus sur ces méthodes :

• Web services
• Exploration Service d'exportation de journal (LES)

Découvrez comment utiliser le cadre de travail de gestion des clés (KMF) pour protéger les données de votre instance à l’aide du contrôle d’accès basé sur les rôles (RBAC). KMF utilise des modules de chiffrement qui vous permettent de définir quelles données de votre instance sont chiffrées et quelle méthode de chiffrement utiliser. L’utilisation de plusieurs modules vous permet de chiffrer différentes zones de votre instance avec différentes spécifications.

Découvrez comment KMF et ses composants sont utilisés pour chiffrer vos données sur Explorer le cadre de gestion des clés.

Pour en savoir plus sur les modules cryptographiques dans Vue d’ensemble du module de chiffrement.

Configurez le trafic vers vos fournisseurs d’intégration à l’aide de connexions REST/SOAP pour utiliser l’authentification basée sur certificat. L’authentification par certificat SSL (Secure Socket Layer) chiffre les données en transit, ce qui permet d’éviter qu’elles ne soient lues lors de leur envoi.

Pour en savoir plus sur cette configuration, reportez-vous à la section Configurer l’authentification réciproque.

Intégrez l’authentification multifacteur (MFA) tierce à votre IdP SAML existant pour fournir une sécurité de connexion supplémentaire. La MFA offre un niveau de sécurité élevé, car l’authentification nécessite plusieurs facteurs d’authentification. Quelque chose que l’utilisateur connaît (le mot de passe) ainsi que quelque chose qu’il possède (un code à usage unique produit par un jeton MFA ou un téléphone portable, ou des attributs biométriques, tels qu’une empreinte digitale).

ServiceNow prend en charge l’intégration MFA directe avec les comptes locaux, LDAP, SSO avec SAML, OIDC ou synthèse.

L'authentification adaptative est un prérequis pour la SSO avec MFA.

La MFA peut être activée pour des utilisateurs et des rôles spécifiés, et configurée pour faciliter l’utilisation. Par exemple, vous pouvez exempter les appareils reconnus pendant un certain nombre d’heures.

Vous pouvez afficher les mesures pour l’utilisation de la MFA dans le Centre de sécurité.

Apprenez-en plus sur l’authentification SAML à l’aide de ces ressources :

• Concepts SAML 2.0
• Configuration SAML 2.0 à l’aide de l’authentification unique (SSO) de plusieurs fournisseurs

Créez des filtres d’e-mail pour filtrer les messages marqués comme suspects par ServiceNow la protection antivirus. En plus de la protection antivirus, la protection antivirus analyse les e-mails à la recherche de logiciels malveillants et de spam, la notation et les résultats en ajoutant ces informations au message dans les en-têtes X. Vous pouvez utiliser ces en-têtes comme critères pour que le module d’extension Filtres d’e-mail agisse si vous le souhaitez.

Pour en savoir plus sur ServiceNow la fonction antivirus de , consultez Analyse antivirus.

Découvrez comment configurer les filtres d’e-mail sur votre instance dans Email filters.

Utilisez la sonde syslog pour envoyer des ServiceNow messages de journal de votre instance à un gestionnaire d’informations et d’événements de sécurité (SIEM). Un SIEM est un logiciel ou un service tiers qui peut être utilisé pour la surveillance des activités et l’identification des événements de sécurité.

Pour en savoir plus sur la ServiceNow configuration de la sonde syslog, reportez-vous à la section Syslog probe.

Envisagez d'utiliser votre propre infrastructure (ou celle d'un tiers) pour envoyer et recevoir des e-mails liés à l'instance et bénéficiez d'un contrôle plus précis du périmètre des e-mails.