Explorer Opérations de sécurité

Vue d'ensemble de Opérations de sécurité

La Opérations de sécurité suite d’applications vous aide à protéger vos actifs en améliorant votre posture de sécurité globale. Par exemple, en intégrant des applications telles que Réponse aux incidents de sécurité, Réponse aux vulnérabilitéset Contrôle de la posture de sécurité à vos outils de sécurité existants, vos analystes, gestionnaires et équipes informatiques de Security Operation Center (SOC) peuvent :

Répondre à l’évolution rapide des menaces de cybersécurité et de sécurité
Identifier, classer par ordre de priorité et corriger les vulnérabilités
Afficher l’inventaire complet de vos actifs
Déterminer la couverture globale de votre outil de sécurité
Résolvez les incidents de sécurité plus rapidement grâce à des workflows intelligents et ServiceNow à des compétences d’IA générative (GenAI). Consultez Now Assist pour Réponse aux incidents de sécurité pour plus d'informations.

Opérations de sécurité Applications pour les workflows

Les Opérations de sécurité applications se répartissent en deux grandes catégories de Opérations de sécurité flux de travail :

Gestion de la surface d’attaque : applications et outils qui vous aident à anticiper, comprendre et fermer vos vulnérabilités.
Gestion des tickets de sécurité d’entreprise : applications et outils qui vous aident à réagir rapidement pour répondre aux incidents critiques.

Applications et workflows Security Operations organisés par catégorie. — Figure 1. Workflows de sécurité

Les deux catégories d’applications Security Operations et les cas d’utilisation qu’elles vous aident à résoudre dans votre environnement d’entreprise.

Avantages des Opérations de sécurité applications

Affichez les Opérations de sécurité applications et les données avec des interfaces utilisateur de nouvelle génération (espaces de travail). Grâce aux espaces de travail, les analystes de sécurité, les responsables SOC (Security Operation Center) et les spécialistes de la remédiation de votre organisation peuvent surveiller et gérer les types de workflows suivants à partir d’un seul emplacement :

Cycle de vie des incidents de sécurité, de l’analyse initiale au confinement, en passant par l’éradication et la récupération.
Les vulnérabilités qui les intéressent le plus afin de pouvoir décider stratégiquement des vulnérabilités qu’ils envoient aux équipes informatiques pour correction.
Aperçus clés et cas d’utilisation clés pour la couverture des outils de sécurité et l’hygiène des actifs qui signalent et surveillent les informations importées sur vos actifs.

Applications de gestion de la surface d’attaque

Tableau 1. Applications qui vous aident à anticiper les menaces et à identifier les vulnérabilités
Demande	Description	Utilisateurs
Contrôle de la posture de sécurité	Obtenez un aperçu de la façon dont les outils de sécurité sont déployés et couvrent vos actifs en fonction d’un inventaire des actifs et des données importées. Les connecteurs du graphe de services et les produits ServiceNow tels que Hardware Asset Management (HAM) et ITOM Discovery sont pris en charge pour les importations de données. Les audits basés sur des politiques vous aident à hiérarchiser le rattrapage des combinaisons à haut risque telles que l’exposition à Internet et les vulnérabilités connues. Créez des politiques et des aperçus personnalisés pour surveiller la conformité des actifs avec les normes de configuration de votre outil de sécurité interne.	CISO Analyste de la sécurité de l’information Responsable des opérations de sécurité Ingénieur des opérations informatiques Propriétaire de service (profil du propriétaire de rattrapage)
Réponse aux vulnérabilités	Les scanners de vulnérabilité tiers et les outils d’évaluation vous aident à identifier les risques que les vulnérabilités posent aux types d’actifs suivants : Infrastructure (hôte) Conteneur Demandes Nomenclatures logicielles Les vulnérabilités identifiées par ces outils se traduisent par des risques pour les équipes de sécurité et informatiques responsables de la maintenance et de la sécurisation des actifs d’une organisation.	CISO Analyste de la sécurité de l’information Responsable des opérations de sécurité Ingénieur des opérations informatiques Propriétaire de service (profil du propriétaire de rattrapage)
Conformité de la configuration	Vérifiez votre conformité aux politiques de sécurité ou d’entreprise. Identifiez, classez par ordre de priorité et corrigez les éléments de configuration non conformes avec les résultats des tests obtenus à partir d’intégrations SCA (Secure Configuration Assessment) tierces.	CISO Analyste de la sécurité de l’information Responsable des opérations de sécurité Ingénieur des opérations informatiques Propriétaire de service (profil du propriétaire de rattrapage)

Applications de gestion des tickets de sécurité d’entreprise

Tableau 2. Applications qui vous aident à répondre aux violations et incidents de sécurité critiques
Demande	Description	Utilisateurs
Réponse aux incidents de sécurité	Simplifiez le processus d’identification des incidents critiques en appliquant de puissants outils de workflow et d’automatisation qui accélèrent la correction. Intégrez vos outils SIEM (Security Information and Event Manager) existants aux Réponse aux incidents de sécurité applications Security Operations pour importer des données sur les menaces provenant de diverses sources et créer automatiquement des incidents de sécurité prioritaires.	CISO Analyste de la sécurité de l’information Responsable des opérations de sécurité Analyste Threat Intelligence
Gestion des incidents de sécurité majeurs	Les principales options de gestion des incidents de sécurité fonctionnent avec les fonctionnalités existantes du produit Security Incident Response. Cela inclut la possibilité pour un analyste de sécurité d’escalader un incident de sécurité standard en un incident de sécurité majeur, afin que les nouvelles fonctionnalités du produit soient disponibles pour prendre en charge le processus de correction. Suivez la progression d’un incident de sécurité majeur (MSI), de la découverte à l’analyse. Proposer des solutions, promouvoir et lier les incidents de sécurité et la fermeture.	CISO Analyste de la sécurité de l’information Responsable des opérations de sécurité Ingénieur des opérations informatiques Propriétaire de service (profil du propriétaire de rattrapage) Conseil général
Data Loss Prevention Incident Response	Data Loss Prevention Incident Response (DLP IR) vous permet d’examiner et de gérer le workflow de rattrapage des incidents DLP à partir de plusieurs sources, telles que le point de terminaison, le réseau, la messagerie électronique et le cloud. Avec l’application DLP, vous pouvez identifier, répondre et protéger vos canaux de perte de données.	CISO Analyste de la sécurité de l’information Responsable des opérations de sécurité
Renseignements sur les menaces	Permet aux équipes de réponse aux incidents d’automatiser les recherches de menaces, les recherches et la corrélation. L’intégration avec MITRE ATT&CK vous permet de mesurer et de comprendre la couverture de détection et d’atténuation et facilite la chasse aux menaces.	CISO Analyste de la sécurité de l’information Responsable des opérations de sécurité Analyste Threat Intelligence
Centre de sécurité des renseignements sur les menaces (TISC)	Regroupez, conservez et gérez les renseignements sur les menaces provenant de sources multiples et effectuez la gestion des tickets de renseignements sur les menaces. Suivez les campagnes, rendez opérationnels les renseignements sur les menaces et répondez aux renseignements exploitables.	CISO Analyste de la sécurité de l’information Responsable des opérations de sécurité Analyste Threat Intelligence