ServiceNow erfindet Abwehrmechanismen in Unternehmen neu

Neue Studie zeigt, dass manuelle Prozesse Abwehrmechanismen behindern

ServiceNow erfindet Abwehrmechanismen in Unternehmen neu

Santa Clara, Kalifornien – 25. Februar 2016 – ServiceNow (NYSE: NOW), der Enterprise-Cloud-Anbieter, wird seine branchenführende Expertise in den Bereichen Automation und Orchestrierung erweitern, um die Art und Weise, wie Unternehmen auf Cyberbedrohungen reagieren, zu verändern. Mit Security Operations bietet ServiceNow sowohl Sicherheits- als auch IT-Experten eine einzige Plattform, über die sie auf Sicherheitsvorfälle und Bedrohungen reagieren können. Die neue Lösung wird in der nächsten Woche im Rahmen der RSA Conference in San Francisco vorgestellt und vor Ort gezeigt.

„ServiceNow schließt die Lücke zwischen den IT- und den Sicherheitsteams, indem das manuelle, informelle Verfahren durch eine bewährte Orchestration-Plattform ersetzt wird“, sagte Sean Convery, General Manager Security, ServiceNow. „Die Veränderung von Abwehrmechanismen ist für Unternehmen, die ihre allgemeine Sicherheitslage und den Schutz ihrer eingesetzten Lösungen stärken wollen, der nächste Schritt.“

Laut einer Studie des Ponemon Instituts brauchen Unternehmen durchschnittlich 206 Tage, um einen Sicherheitsvorfall zu entdecken und ungefähr 69 Tage, um ihn dann einzudämmen.
Die Enterprise Strategy Group (ESG) befragte 180 Sicherheitsverantwortliche und veröffentlichte dazu eine Studie , die Einblicke gibt, welche Gründe schnelle und konsistente Abwehrmechanismen verhindern.

Highlights der ESG-Studie:
– Die größte Herausforderung bei der Abwehr ist die Koordination zwischen den Sicherheits- und den IT-Verantwortlichen.
– 9 von 10 befragten Teilnehmern bestätigten, dass die Effektivität und Effizienz von Sicherheitsmechanismen durch die Belastung durch manuelle Prozesse beeinträchtigt wird.
– Drei Viertel der Cybersecurity-Experten gaben an, dass Abwehrmechanismen auf informellen Prozessen in ihren Organisationen basieren.
– Knapp 75 Prozent der befragten Unternehmen gaben an, mindestens die Hälfte der Zeit, die sie zur Abwehr von Bedrohungen benötigen, mit ineffizienten und langwierigen manuellen Prozessen zu verbringen.

„Obwohl Unternehmen viel investieren, um ihre Schwachstellen bei IT-Sicherheit zu identifizieren, vergessen sie einen wichtigen Schritt bei der Umsetzung – die Arbeitsabläufe der verantwortlichen Teams abzubilden. Dies ist insbesondere bei der Zusammenarbeit zwischen den Sicherheits- und IT-Fachkräften der Fall“, kommentiert Jon Oltsik, Autor der Studie und ESG Senior Principal Analyst sowie Gründer von ESG Cybersecurity Service. „Die ESG-Forschung zeigt deutlich, wie zeitaufwendig und ineffizient diese Prozesse sein können und dann schließlich dem Unternehmen schaden.“

Die ServiceNow-Security-Operations-Lösung besteht aus zwei cloudbasierten Anwendungen: Security Incident Response und Vulnerability Response. Mit der Erweiterung der branchenführenden Workflow- und Automatisierung-Software für Abwehrmechanismen, können Unternehmen die ineffizienten, manuellen Prozesse über Emails, per Telefon oder Arbeitsblätter, ablösen. ServiceNow ermöglicht Kunden, ihr Abwehrsystem nach ihren Bedürfnissen zu definieren, strukturieren und automatisieren, um die Zeit, die sie für die Identifikation und Abwehr benötigen, deutlich zu verkürzen. So kann die Analyse viel effektiver durchgeführt und das Risiko entscheidend reduziert werden.

ServiceNow Security Operations reagiert auf die Sicherheitsdefizite, indem es:
– eine einzige Plattform für die Gefahrenanalyse und -abwehr bereitstellt. Die Software erweitert die ServiceNow-Plattform um Workflow, Automatisierung, Orchestration und System Management für Sicherheitsverantwortliche. Die Plattform ermöglicht ihnen, Abwehrmechanismen zu managen und schafft manuelle Abläufe, die die Abwehrzeit unnötig verzögern, ab.
– die geschäftskritischen Bedrohungen priorisiert. Kunden können Sicherheitsvorfälle und Bedrohungen in die ServiceNow Configuration Management Database (CMDB) einfügen. Hier werden die Sicherheitsdaten mit den virtuellen und physischen Werten der betroffenen Unternehmensanlagen verglichen. So können die IT-Verantwortlichen sehen, ob zum Beispiel der angegriffene Server sensible Personaldaten enthält, damit dieser mit der höchsten Priorität behandelt werden kann.
– banale, manuelle Funktionen von IT- und Sicherheitsteams automatisiert, um wirklich kritische Probleme sofort anzugehen. Durch die Nutzung von Servicewatch, einer IT-Management-Software von ServiceNow, kann das automatische Patchen, Konfigurationsänderungen an Sicherheitsinfrastruktur oder andere Standard-Workflows aktiviert werden und Sicherheitsvorfälle und Schwachstellen behoben. Zudem werden automatische Protokolle zu Störungsmeldungen erstellt, die für spätere Prüfzwecke essentiell sind. Dadurch entfällt der mühsame manuelle Prozess, den die meisten Organisationen heute noch anwenden.
– einen besseren Einblick in aktuelle Sicherheitsfragen nach Kategorie, Klasse, Priorität und dem Status von Aufgaben gewährt. Unternehmen erhalten rollenbasierte Dashboards und Echtzeit-Trenddaten, auf deren Grundlage sie die Wirksamkeit ihres Abwehrsystems überprüfen können. Ein Executive-Dashboard zeigt zudem die Teamproduktivität, mögliche Lücken und die allgemeine Sicherheitslage.

„Mit der Erweiterung der ServiceNow-Security-Operations-Lösung können Kunden ihren Abwehrprozess selbst bestimmen und so die Lücke zwischen Sicherheits- und IT-Abteilung schließen“, sagt Dan Hushon, Chief Technology Officer, CSC. „CSC kombiniert die Beratungskompetenz von ServiceNow und unserem Tochterunternehmen Fruition Partners, mit unseren branchenführenden Cyberlösungen, die Kunden ein neues integriertes Geschäftsmodell bieten.“

Integration von Drittanbietern
Um die Qualität von beim Kunden eingesetzten Sicherheitsprodukten zu erhöhen, integriert die ServiceNow-Security-Operations-Lösung führende Drittanbieter-Softwareanwendungen, die Programme für Abwehrmechanismen und Schwachstellenidentifizierung umfassen. Darüber hinaus bindet die Software die National Vulnerability Database ein, die Datenquelle der US-Regierung für standardbasiertes Schwachstellen-Management. Die APIs (Application Programm Interfaces) von ServiceNow und dem ServiceNow Store erleichtern Sicherheitsunternehmen den Einsatz von Security Operations und die Teilnahme am ServiceNow Technology Partner Programm .

Verfügbarkeit und Kosten
ServiceNow Security Operations ist ab sofort erhältlich. Die Preisbildung erfolgt auf einer Pro-Gerät-Basis.

Weitere Informationen:
– Besuchen Sie ServiceNow auf der RSA Konferenz, vom 29. Februar bis 4. März am Stand 433 in der Süd-Halle .
– Besuchen Sie die ServiceNow Community , um mehr über Security Operations zu erfahren, sich mit Experten auszutauschen und auf dem Service Matters -Blog weitere Informationen zu erhalten.
– Erfahren Sie in dem ServiceNow Podcast Episode 8 of Techbytes mehr über die Funktionen von Security Operations von zwei Senior Developers bei ServiceNow, die die Anwendung entwickelt haben.

ServiceNow ist ein führender Anbieter von Cloud-basierten Services zur Automatisierung von IT-Prozessen in Unternehmen. ServiceNow optimiert deren IT durch die Automatisierung und Standardisierung von Geschäftsprozessen und konsolidiert die IT in weltweit tätigen Unternehmen. Organisationen setzen unsere Services ein, um ein einheitliches System für die Unternehmens-IT zu erhalten, die laufenden Kosten zu senken und die Effizienz zu erhöhen. Zusätzlich nutzen Kunden die erweiterungsfähige Plattform von ServiceNow, um individuelle Anwendungen zur Automatisierung ihrer Geschäftsprozesse zu entwickeln. Für weitere Informationen besuchen Sie bitte: www.servicenow.com.

Firmenkontakt
ServiceNow
Gabriela Warren
Cheapside 150
EC2V 6ET London
+44 (0) 7972122732
Gabriela.warren@servicenow.com
http://www.servicenow.com

Pressekontakt
HBI Helga Bailey GmbH
Maria Dudusova
Stefan-George-Ring 2
81929 München
089 / 99 38 87 38
maria_dudusova@hbi.de
http://www.hbi.de