Exploração do Operações de segurança

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 6 min. de leitura

    • Proteja seus ativos e o ambiente empresarial com as aplicações da ServiceNow Operações de segurança e o poder do Now Platform®. Conecte suas equipes de segurança e TI para ajudá-lo a priorizar e resolver ameaças com base no impacto que elas representam para sua organização.

    Visão geral Operações de segurança

    O pacote Operações de segurança de aplicações ajuda a proteger seus ativos, melhorando sua postura geral de segurança. Por exemplo, ao integrar aplicações como Security Incident Response, Resposta a vulnerabilidadese Controle de posturas de segurança com as ferramentas de segurança existentes, os analistas, gerentes e equipes de TI do Centro de Operações de Segurança (SOC) podem:
    • Responda às ameaças cibernéticas e de segurança em rápida evolução
    • Identificar, priorizar e corrigir vulnerabilidades
    • Exibir seu inventário de ativos completo
    • Determinar a cobertura geral da ferramenta de segurança
    • Resolva incidentes de segurança mais rapidamente com fluxos de trabalho inteligentes e ServiceNow habilidades de IA generativa (IA generativa). Para obter mais informações, consulte Now Assist para Operações de segurança.

    Operações de segurança aplicações para fluxos de trabalho

    As aplicações Operações de segurança se enquadram em duas categorias amplas para fluxos de trabalho Operações de segurança :
    • Superfície de ataque — Aplicações e ferramentas que ajudam a antecipar, entender e fechar suas vulnerabilidades.
    • Gestão de casos de segurança empresarial - Aplicações e ferramentas que ajudam você a agir rapidamente para responder a incidentes críticos.
    Figura 1. Fluxos de trabalho de segurança
    Fluxos de trabalho das Operações de segurança organizados pelas categorias Superfície de ataque e Gestão de casos empresariais

    As duas categorias de aplicações Operações de segurança e os casos de uso que elas ajudam a resolver em seu ambiente empresarial.

    Benefícios das aplicações Operações de segurança

    Exiba Operações de segurança aplicações e dados com interfaces de usuário de última geração (espaços). Com os espaços, os analistas de segurança, gerentes do Centro de operações de segurança (SOC) e especialistas em correção da sua organização podem monitorar e gerenciar os seguintes tipos de fluxos de trabalho em um único local:
    • O ciclo de vida dos incidentes de segurança, desde uma análise inicial até a contenção, erradicação e recuperação.
    • As vulnerabilidades mais importantes para eles, para que possam decidir estrategicamente quais vulnerabilidades enviar para as equipes de TI corrigirem.
    • Informações importantes e casos de uso importantes para cobertura da ferramenta de segurança e higiene de ativos que relatam e monitoram informações importadas sobre seus ativos.

    Aplicações da superfície de ataque

    Tabela 1. Aplicações que ajudam a antecipar ameaças e identificar vulnerabilidades
    Aplicação Descrição Usuários
    Controle de posturas de segurança

    Obtenha informações sobre como as ferramentas de segurança estão implantadas e cobrem seus ativos com base em um inventário de ativos e dados importados. Os conectores do Service Graph e os produtos da ServiceNow, como HAM (Hardware Asset Management, Gestão de ativos de hardware - HAM) e Descoberta do ITOM, são compatíveis com importações de dados.

    As auditorias baseadas em políticas ajudam a priorizar a correção de combinações de alto risco, como exposição na Internet e vulnerabilidades conhecidas. Crie políticas e informações personalizadas para monitorar a conformidade dos ativos com os padrões de configuração da ferramenta de segurança interna.
    • CISO
    • Analista de segurança da informação
    • Gerente de operações de segurança
    • Engenheiro de operações de TI
    • Proprietário do serviço (persona do responsável pela correção)
    Resposta a vulnerabilidades
    Verificadores de vulnerabilidade e ferramentas de avaliação de terceiros ajudam a identificar os riscos que as vulnerabilidades representam para os seguintes tipos de ativos:
    • Infraestrutura (host)
    • Contêiner
    • Aplicações
    • Lista de materiais de software

    As vulnerabilidades identificadas por essas ferramentas são convertidas em riscos para as equipes de segurança e de TI responsáveis por manter e proteger os ativos de uma organização.
    • CISO
    • Analista de segurança da informação
    • Gerente de operações de segurança
    • Engenheiro de operações de TI
    • Proprietário do serviço (persona do responsável pela correção)
    Conformidade de configurações

    Verifique sua conformidade com as políticas corporativas ou de segurança.

    Identifique, priorize e corrija itens de configuração fora de conformidade com resultados de testes obtidos de integrações de avaliação de configuração segura (SCA) de terceiros.
    • CISO
    • Analista de segurança da informação
    • Gerente de operações de segurança
    • Engenheiro de operações de TI
    • Proprietário do serviço (persona do responsável pela correção)

    Aplicações de gestão de casos de segurança empresarial

    Tabela 2. Aplicações que ajudam você a responder a violações e incidentes críticos de segurança
    Aplicação Descrição Usuários
    Security Incident Response

    Simplifique o processo de identificação de incidentes críticos aplicando poderosas ferramentas de fluxo de trabalho e automação que aceleram a correção.

    Integre suas ferramentas existentes do Gerenciador de informações e eventos de segurança (SIEM) com as aplicações Security Incident Response e Operações de segurança para importar dados de ameaças de várias origens e criar automaticamente incidentes de segurança priorizados.
    • CISO
    • Analista de segurança da informação
    • Gerente de operações de segurança
    • Analista de inteligência contra ameaças
    Gestão de incidentes graves de segurança

    As capacidades de gestão de incidentes de segurança graves funcionam com as capacidades de produto de resposta a incidentes de segurança existentes. Isso inclui a capacidade de um analista de segurança escalar um incidente de segurança padrão para um incidente de segurança grave, para que os novos recursos do produto estejam disponíveis para oferecer suporte ao processo de correção.

    Acompanhe o andamento do incidente de segurança grave (MSI) desde a descoberta até a análise. Propor soluções, promover e vincular incidentes de segurança e fechamento.
    • CISO
    • Analista de segurança da informação
    • Gerente de operações de segurança
    • Engenheiro de operações de TI
    • Proprietário do serviço (persona do responsável pela correção)
    • Conselho geral
    Data Loss Prevention Incident Response O Data Loss Prevention Incident Response (DLP IR) permite que você revise e gerencie o fluxo de trabalho de correção de incidentes do DLP de várias origens, como endpoint, rede, e-mail e nuvem.
    • CISO
    • Analista de segurança da informação
    • Gerente de operações de segurança
    Inteligência contra ameaças

    Permite que as equipes de resposta a incidentes automatizem pesquisas, pesquisas e correlações de ameaças. A integração com o MITRE ATT&CK permite que você meça e entenda a cobertura de detecção e mitigação e auxilia na detecção de ameaças.
    • CISO
    • Analista de segurança da informação
    • Gerente de operações de segurança
    • Analista de inteligência contra ameaças
    Central de segurança de inteligência contra ameaças (TISC) Agregue, selecione e gerencie inteligência contra ameaças de várias origens e conduza a gestão de casos de inteligência contra ameaças. Rastreie campanhas, operacionalize a inteligência contra ameaças e responda à inteligência acionável.
    • CISO
    • Analista de segurança da informação
    • Gerente de operações de segurança
    • Analista de inteligência contra ameaças

    O que explorar a seguir

    Selecione um bloco para começar a usar os espaços Operações de segurança.

    Solucionar problemas e obter ajuda