Verwenden Sie ServiceNow Plugin „Zugriffssteuerung“, um zu steuern, welche Mitarbeiter wann auf Ihre Instanz zugreifen können. Erzwingen einer standardmäßigen Deny-Situation für alle Anwender mit Ausnahme der von Ihnen angegebenen Anwender. Dies kann umfassen ServiceNow Mitarbeiter. Die Verwendung dieses Plugins hilft, unerwünschten Zugriff auf Ihre Instanz zu verhindern.

Weitere Informationen zu diesem Plugin finden Sie unter ServiceNow-Zugriffssteuerung.

Wählen Sie einen Informationssicherheitskontakt in Ihrer Organisation aus, der sicherheitsbezogene Informationen vom Sicherheitsteam erhält. Dieser Kontakt ist zusätzlich zu Ihrem Administrator, der auch diese Updates erhält.

Diese Informationen können Sicherheitsprobleme, Sicherheitswarnungen oder Details zu wichtigen Software-Updates sein.

Weitere Informationen zum Hinzufügen eines Sicherheitskontakts finden Sie unter KB0621516 .

Ändern Sie die Passwörter in den integrierten Anwenderaccounts Ihrer Instanz, z. B. „admin“, „ITIL“ und „Mitarbeiter“. Diese Accounts werden mit Standardpasswörtern bereitgestellt, die für Ihre Instanz eindeutig sind, sollten jedoch so bald wie möglich geändert werden.

Weitere Informationen zum Ändern der Passwörter für Anwenderaccounts in Ihrer Instanz finden Sie unter Konfigurieren Sie das Passwort für einen Anwender.

Überprüfen Sie, ob Browser, die eine Verbindung zu Ihrer Instanz herstellen, die sicherere Transport Layer Security (TLS) 1,2 verwenden. Diese Änderung kann im Browser vorgenommen oder von Ihrem Web-Proxy oder einem anderen Gateway erzwungen werden.

In der Dokumentation zu Ihrem Browser, Webproxy oder Gateway finden Sie Schritte zur Konfiguration dieser Produkte für die Verwendung von TLS 1,2.

Wenn Ihre Organisation das Sender Policy Framework (SPF) verwendet, um eingehende E-Mails mit Anti-Spam-Technologie zu steuern, müssen Sie es so konfigurieren, dass E-Mails akzeptiert werden, die von Ihrer Instanz stammen. Konfigurieren Sie SPF, um die SPF-Datensätze dynamisch abzufragen.

Wenn SPF keine Option ist, besteht ein anderer Ansatz darin, die E-Mail-Server-IP-Adressen Ihrer Allow-Liste hinzuzufügen. Diese Konfiguration muss überwacht werden, da die Adressen geändert werden könnten.

Schritte und zusätzliche Details zu diesen Lösungen finden Sie unter KB0535456

Beschränken Sie das Hochladen von Anhängen nach Rolle, Dateierweiterung, MIME-Typ oder Größe, um zu verhindern, dass potenziell schädliche Dateien gespeichert und dann von Ihrer Instanz bereitgestellt werden. Sie können auch steuern, welche Dateitypen heruntergeladen werden können, einschließlich nach MIME-Typ, und den Bildzugriff durch nicht authentifizierte Anwender verhindern.

Diese Anhangsbeschränkungen werden durch Systemeigenschaften in Ihrer Instanz gesteuert. Weitere Informationen zu ihrer Konfiguration finden Sie unter Configure attachment system properties.

Verhindern, dass SQL-Fehlermeldungen im Webbrowser angezeigt werden. Diese Nachrichten sind für Anwender und Entwickler zwar nützlich, können jedoch von Angreifern verwendet werden, um Informationen über Ihr System zu erhalten oder ihre Versuche zu unterstützen, auf Ihre Daten zuzugreifen. Diese Nachrichten können mithilfe einer Systemeigenschaft deaktiviert werden.

Weitere Informationen zu dieser Systemeigenschaft finden Sie unter Deaktivieren Sie SQL-Fehlermeldungen [Aktualisiert in Security Center 1,3 und 1,5].

Sorgen Sie für eine starke Authentifizierung, indem Sie die passwortlose Authentifizierung nach Möglichkeit deaktivieren. Ohne die passwortlose Authentifizierung zu deaktivieren, können potenzielle Angreifer Zugriff auf Ihre Instanz erhalten, indem sie einen Anwendernamen (z. B. „firstname.lastname“ oder einen Rollentitel) richtig erraten.

Sie können die passwortlose Authentifizierung in Ihrer Instanz mithilfe einer Systemeigenschaft deaktivieren. Einzelheiten zu dieser Eigenschaft finden Sie unter Passwortlose Authentifizierung deaktivieren.

Verfolgen Sie Änderungen an Ihren Daten mithilfe von Tabellen-Auditing. Audits verfolgen die Erstellung, Aktualisierung und Löschung aller Datensätze in der Tabelle, in der sie aktiviert ist, und ermöglichen es Administratoren, Änderungen an wichtigen oder vertraulichen Daten nachzuverfolgen. Administratoren können auch bestimmte Felder in einer Tabelle für Audits auswählen, um gezieltere Ergebnisse anzuzeigen oder die Auswirkungen auf die Leistung zu reduzieren.

Details zum Auditing von Instanzen finden Sie unter Auditing.

Spezifische Anweisungen zum Aktivieren von Audits für eine Tabelle finden Sie unter Auditing für eine Tabelle konfigurieren.

Verschlüsseln Sie Ihre Daten, um ihre Vertraulichkeit und Integrität zu wahren. Daten in Ihrer Instanz können sich in der Datenbank befinden. Sie können auch die Funktionalität abonnieren, um das Datenvolumen im Back-End transparent zu verschlüsseln. Die physischen Datenträger, auf denen die Instanz ausgeführt wird, können auch vollständig verschlüsselt werden, um Daten bei Verlust oder Diebstahl zu schützen.

Je nach Anwendungsfall und Risiken, die Sie mindern möchten, können Sie verschiedene Verschlüsselungsmethoden gleichzeitig für Daten verwenden, die in Ihrer Instanz gespeichert sind. Sie können beispielsweise Ihre Daten im Ruhezustand transparent mit Datenbankverschlüsselung in den meisten Tabellen und Cloud-Verschlüsselung für das gesamte Datenvolumen verschlüsseln. Sie können auch die vollständige Datenträgerhardware-Verschlüsselung verwenden, die auch eine dedizierte Umgebung zum Schutz vor Laufwerk- oder Serverdiebstahl erfordert.

Überprüfen Sie die mit in verfügbaren Verschlüsselungsoptionen Key Management Framework.

Verwenden Sie Passwortrichtlinien, um Länge, Komplexität, Ablauf, Eindeutigkeit, Sperre zu erzwingen. und mehr für native und lokale Accounts in Ihrer Instanz. Verwenden Sie diese Richtlinien, um die Sicherheit zu maximieren, die Einführung langer Passphrasen zu fördern und die Verwendung einfacher Passwörter zu vermeiden.

Sie können Ihre vorhandenen Richtlinien für alle integrierten externen Authentifizierungsservices wie LDAP oder SAML beibehalten.

Details zur Konfiguration der Passwortrichtlinie finden Sie unter Konfigurieren Sie Ihre Passwortrichtlinie.

Verwenden Sie diese Funktion, um Anwenderaccounts dynamisch per E-Mail zu erstellen. Aktivieren Sie diese Funktion nur, wenn dies für Ihre Geschäftsanforderungen erforderlich ist, erst nachdem Sie eine Liste vertrauenswürdiger Domänen definiert haben, aus denen Accounts erstellt werden können. Sie können auch steuern, wie Passwörter neuen Accounts zugewiesen werden, die auf diese Weise erstellt wurden.

Details zur automatischen Anwendererstellung finden Sie unter Enable automatic user creation.

Verwalten Sie den Zugriff auf Knowledge Bases und Artikel, um eine sichere und effiziente Informationsfreigabe zu gewährleisten. Sie können bestimmen, ob bestimmte Anwender oder Anwenderkategorien auf Knowledge Bases und Wissensartikel zugreifen können, indem Sie den Mitwirkungs- und Lesezugriff steuern.

Die spezifische Konfiguration hängt von Ihren Geschäftsanforderungen ab. Erfahren Sie mehr über Ihre Optionen zum Konfigurieren des Wissenszugriffs unter Managing access to knowledge bases and knowledge articles.

Verwenden Sie das Plugin „High Security“ (HSP), um das Sicherheitsmanagement zu verbessern und entsprechende Einstellungen anzuwenden. Hohe Sicherheitseinstellungen bieten einen zentralen Speicherort für Sicherheitseinstellungen, erstellen eine eindeutige Sicherheitsadministratorrolle, eine standardmäßige Deny-Eigenschaft und andere wichtige Sicherheitsfunktionen.

HSP ist standardmäßig auf allen neuen Instanzen installiert und aktiviert. Sie können die HSP-Aktivierung für ältere Instanzen anfordern, einschließlich Instanzen, für die Upgrades von einer älteren Version durchgeführt wurden. Die Aktivierung von HSP sollte erst nach sorgfältigen Tests in einer Umgebung außerhalb der Produktion erfolgen, da die Aktivierung einige grundlegende Eigenschaften und Verhaltensweisen ändert.

Weitere Informationen zum Plugin für hohe Sicherheit finden Sie unter Plugin für hohe Sicherheit aktivieren [aktualisiert in Security Center 1,3].

Sicherheitsinformationen werden ständig weiterentwickelt. Daher ist es wichtig, mit Sicherheitsressourcen auf dem Laufenden zu bleiben, um die Informationssicherheit zu gewährleisten.

Verwenden Sie die folgenden Ressourcen, um über Sicherheitsressourcen auf dem Laufenden zu bleiben:

• CORE-Verzeichnis: ServiceNow CORE-Compliance-Portal
• Sicherung der ServiceNow KI-Plattform: Wie ServiceNow Kundendaten schützt
• Instanz sichern

Verwenden Sie das Sicherheitscenter-Härtungstool, um das Risiko zu reduzieren, indem Sie Schwachstellen einschränken, die ausgenutzt werden könnten, und implementieren Sie empfohlene Einstellungen, um Ihre Instanz weiter zu sichern.

Weitere Informationen zum Sicherheitscenter finden Sie unter Security Center.

Überprüfen Sie die verfügbaren Härtungseinstellungen unter Härtungseinstellungen.

Installieren Sie Patches und Plattformupdates so bald wie möglich, um das höchste Sicherheitsniveau für Ihre Instanz und die anderer Kunden sicherzustellen. Wenn Sie mit Updates auf dem neuesten Stand bleiben, können Sie auch kontinuierlichen Support erhalten, indem Sie die EOL-Richtlinie einhalten. Verwenden Sie das Upgrade Center, um den Prozess zu verwalten.

Sicherheitsfixes werden routinemäßig für die Now Platform über die Patches und Hotfixes veröffentlicht, die Produktfunktionsupdates begleiten. Ein Upgrade, wenn neue Patches und Hotfixes verfügbar sind, trägt dazu bei, das Risiko potenzieller Schwachstellen zu reduzieren.

Informationen zu Now Platform-Releases, Patches und Hotfixes finden Sie im Abschnitt „Release Notes“ der Produktdokumentation. Weitere Informationen finden Sie unter Phase 1 - .

Integrieren Sie die Multifaktor-Authentifizierung (MFA) von Drittparteien mit Ihrem vorhandenen SAML-IdP, um zusätzliche Anmeldesicherheit zu bieten. MFA bietet ein hohes Sicherheitsniveau, da die Authentifizierung mehrere Authentifizierungsfaktoren erfordert. Etwas, das der Anwender weiß (das Passwort), sowie etwas, das er besitzt (ein einmaliger Code, Mobiltelefon oder biometrische Attribute, z. B. ein Fingerabdruck).

Weitere Informationen zur MFA-Integration finden Sie unter Multi-Faktor-Authentifizierung.

Steuern Sie, mit welchen Domänen und Anwendern Ihre Instanz per E-Mail kommunizieren kann, indem Sie Systemadressfilter verwenden. Diese Filter können an Ihre Anforderungen angepasst werden.

Erfahren Sie, wie Sie vertrauenswürdige Domänen unter konfigurieren Legen Sie E-Mail-Domänen als nicht vertrauenswürdig oder vertrauenswürdig fest.

Erfahren Sie mehr über Systemprotokolle in Systemprotokolle.

Überwachen Sie auf ungewöhnliche Aktivitäten wie eine hohe Anzahl fehlgeschlagener Anmeldungen, insbesondere innerhalb kurzer Zeitrahmen. Sie können Warnungen erstellen, um E-Mails zu senden, wenn ein von Ihnen definierter Schwellenwert überschritten wird.

Erfahren Sie, wie Sie diese Schwellenwerte unter konfigurieren Indicator thresholds.

Überprüfen Sie Dashboard „meine Sicherheitsmetriken“ Um die verfügbaren Sicherheitsmetriken für Ihre Instanz anzuzeigen, und legen Sie Schwellenwerte fest, um E-Mail-Benachrichtigungen für wichtige Aktivitäten zu generieren. Beispiele für bemerkenswerte Aktivitäten können sein:

Berechtigungseskalation

Unerwartete Änderungen an privilegierten Rollen wie Admin, ITIL_Admin oder anderen Rollen mit höheren Berechtigungen können auf verdächtige Aktionen hinweisen.

Fehlgeschlagene Anmeldungen

Ungewöhnliche Zahlen oder Muster fehlgeschlagener Anmeldungen können potenzielle Brute-Force-Versuche oder Passwortspray-Angriffe aufzeigen.

Administratoren und Benutzer mit hohen Berechtigungen hinzugefügt

Die Erstellung eines neuen Administratoraccounts sollte auf Gültigkeit überprüft werden, um Versuche eines nicht autorisierten privilegierten Zugriffs zu verhindern.

Stellen Sie sicher, dass Ihre Instanzen mit den neuesten Sicherheitshärtungsmetriken konform sind, indem Sie das Härtungstool im Sicherheitscenter verwenden. Greifen Sie in einer Instanz außerhalb der Produktion auf dieses Tool zu. Bewerten Sie die Auswirkungen auf Ihre Umgebung. Idealerweise sollte die Punktzahl so nahe wie möglich bei 100 % mit einer Mindestpunktzahl von 83 % liegen, ohne die Produktfunktionalität zu beeinträchtigen.

Weitere Informationen zum Tool für Härtungseinstellungen des Sicherheitszentrums finden Sie unter Härtungseinstellungen.

Stellen Sie mithilfe sicherer Codierungspraktiken sicher, dass Ihre Instanz so sicher und gegen nicht autorisierten Zugriff geschützt ist. Der Leitfaden für sichere Codierung von ServiceNow für Instanzentwickler bietet einen Überblick über die von ServiceNow angebotenen GlideScriptable-Klassen und -Methoden im Zusammenhang mit der Anwendungssicherheit. Dieser Leitfaden soll Entwickler beim Erstellen und Ändern des Codes in der Zielinstanz unterstützen und Schulen. Lesen Sie den Leitfaden unter Leitfaden für sichere ServiceNow-Codierung für Instanzentwickler .

Helfen Sie, unerwünschten Zugriff auf Ihre Instanz zu verhindern, indem Sie deaktivieren Merken Sie Sich Funktion. Wenn diese Funktion aktiv ist, speichert sie ein Cookie auf dem Computer des Anwenders, das den Anwender bei nachfolgenden Besuchen automatisch authentifiziert. Dies kann zu Sicherheitsproblemen führen, wenn Anwender über einen unsicheren Endpunkt, z. B. einen gemeinsam genutzten Computer, auf Ihre Instanz zugreifen.

Erfahren Sie mehr über diese Funktion und wie Sie sie in deaktivieren Anwendernamen speichern.

Verhindern Sie nicht autorisierten Zugriff auf Ihre Instanz, indem Sie den Zugriff von IP-Adressen beschränken, die nicht mit Ihrer Organisation verbunden sind. Jeder, der versucht, über eine nicht autorisierte IP-Adresse auf die Instanz zuzugreifen, wird abgelehnt. Wenn Sie diesen Ansatz verwenden, sollten Sie erwägen, nur externe Gateway- oder Web-Proxy-Adressen sowie Adressen zuzulassen, von denen aus Ihre Anwender auf die Instanz zugreifen, einschließlich Remoteanwender. Sie können sowohl den ausgehenden als auch den eingehenden Zugriff nach IP-Adresse einschränken.

Erfahren Sie in, wie Sie den Zugriff auf Ihre Instanz nach IP-Adresse einschränken können Plugin „Zugriff auf bestimmte IP-Bereiche einschränken“ [aktualisiert in Security Center 1,3].

Schützen Sie Ihre Instanz vor Passwortspray-Angriffen. Diese Angriffe versuchen, Zugriff zu erhalten, indem sie ein häufig verwendetes Passwort für mehrere Accounts nacheinander testen.

Erfahren Sie mehr über Sprayangriffe und wie Sie Ihre Instanzen in davor schützen können Strategien Zur Minderung Von Passwortspray-Angriffen .

Verstehen Sie Ihre gemeinsam genutzte Rolle als Kunde bei der Aufrechterhaltung der Sicherheit Ihrer Instanzen, indem Sie das Modell für geteilte Verantwortlichkeit überprüfen. Das Modell für geteilte Verantwortlichkeit definiert die Partnerschaft zwischen und dem Kunden, beide mit bestimmten Verantwortlichkeiten.

Weitere Informationen finden Sie unter ServiceNow – Modell für geteilte Verantwortung .

Archivieren Sie Ihre Protokolldaten, um sie über den standardmäßigen 21-tägigen Protokollrotationszeitraum hinaus zu behalten. Diese Archivierung kann mithilfe von Webserviceanforderungen, der Datenexportfunktion, dem MID-Server oder dem Protokollexportservice aus dem Vault-Paket erfolgen.

Verwenden Sie die folgenden Ressourcen, um mehr über diese Methoden zu erfahren:

• Web services
• Erkunden Protokollexportservice(LES)

Erfahren Sie, wie Sie das Key Management Framework (KMF) verwenden, um die Daten in Ihrer Instanz mithilfe der rollenbasierten Zugriffssteuerung (RBAC) zu schützen. KMF verwendet kryptografische Module, mit denen Sie definieren können, welche Daten in Ihrer Instanz verschlüsselt werden und welche Verschlüsselungsmethode verwendet werden soll. Mit mehreren Modulen können Sie verschiedene Bereiche Ihrer Instanz mit unterschiedlichen Spezifikationen verschlüsseln.

Erfahren Sie, wie KMF und seine Komponenten zum Verschlüsseln Ihrer Daten in verwendet werden Erkunden Sie das Key Management Framework.

Erfahren Sie mehr über kryptografische Module in Kryptografisches Modul – Übersicht.

Konfigurieren Sie Datenverkehr zu Ihren Integrationsanbietern mithilfe von REST-/SOAP-Verbindungen, um die zertifikatbasierte Authentifizierung zu verwenden. Die SSL-Zertifikatauthentifizierung (Secure Socket Layer) verschlüsselt Daten während der Übertragung und verhindert so, dass sie beim Senden gelesen werden.

Weitere Informationen zu dieser Konfiguration finden Sie in Konfigurieren Sie die gegenseitige Authentifizierung.

Integrieren Sie die Multifaktor-Authentifizierung (MFA) von Drittparteien mit Ihrem vorhandenen SAML-IdP, um zusätzliche Anmeldesicherheit zu bieten. MFA bietet ein hohes Sicherheitsniveau, da die Authentifizierung mehrere Authentifizierungsfaktoren erfordert. Etwas, das der Anwender kennt (das Passwort), sowie etwas, das er besitzt (ein einmaliger Code, der von einem MFA-Token oder Mobiltelefon erstellt wird, oder biometrische Attribute, z. B. Fingerabdrücke).

ServiceNow Unterstützt die direkte MFA-Integration mit lokalen Accounts, LDAP, SSO mit SAML, OIDC oder Digest.

Die adaptive Authentifizierung ist eine Voraussetzung für SSO mit der MFA.

MFA kann für angegebene Anwender und angegebene Rollen aktiviert und zur Anwenderfreundlichkeit konfiguriert werden. Beispielsweise können Sie erkannte Geräte für eine Anzahl von Stunden ausnehmen.

Sie können Metriken für die MFA-Verwendung im Sicherheitscenter anzeigen.

Erfahren Sie mehr über die SAML-Authentifizierung mit diesen Ressourcen:

• SAML 2,0-Konzepte
• SAML 2,0-Konfiguration mit Multi-Provider-SSO

Erstellen Sie E-Mail-Filter, um Nachrichten herauszufiltern, die von als verdächtig markiert wurden ServiceNow Virenschutz. Zusätzlich zum Virenschutz analysiert Antivirus Protection E-Mails auf Malware und SPAM, bewertet und die Ergebnisse, die diese Informationen der Nachricht in x-Headern hinzufügen. Sie können diese Header als Kriterien für das Plugin „E-Mail-Filter“ verwenden, um bei Bedarf zu handeln.

Erfahren Sie mehr über ServiceNow Virenschutzfunktion von in Antivirus-Scanning.

Erfahren Sie unter, wie Sie E-Mail-Filter in Ihrer Instanz konfigurieren Email filters.

Verwenden Sie ServiceNow Syslog-Probe zum Senden von Protokollnachrichten von Ihrer Instanz an einen Security Information and Event Manager (SIEM). Ein SIEM ist eine Software oder ein Service von Drittanbietern, die für die Aktivitätsüberwachung und die Identifizierung von Sicherheitsereignissen verwendet werden kann.

Erfahren Sie mehr über ServiceNow Syslog-Probe-Konfiguration unter Syslog probe.

Erwägen Sie die Verwendung Ihrer eigenen Infrastruktur (oder einer Drittpartei-Infrastruktur) zum Senden und Empfangen von instanzbezogenen E-Mails, und profitieren Sie von einer präziseren E-Mail-Kontrolle an den Grenzen.