ServiceNow présentera sa nouvelle solution à l’occasion de la conférence RSA qui se tient à San Francisco la semaine prochaine.

Selon l’Institut Ponemon, 206 jours en moyenne sont nécessaires aux entreprises pour identifier une faille, et 69 jours pour y remédier.
Une étude réalisée auprès de plus de 180 responsables de la sécurité et publiée aujourd’hui par le cabinet Enterprise Strategy Group (ESG) permet de mieux cerner les obstacles auxquels se heurte une gestion rapide et homogène de la sécurité. En voici les principales conclusions :

• Le défi n° 1 en matière de gestion des incidents de sécurité est lié à la coordination entre les équipes de la gestion des systèmes d’information et de celles en charge de la Sécurité ;

• 9 personnes interrogées sur 10 ont déclaré que leur efficacité et leur capacité à faire face aux incidents sont limitées par la lourdeur des processus manuels ;

• Pour près de 75 % des professionnels de la cybersécurité, la gestion des incidents a tendance à reposer sur des processus informels déployés dans leur entreprise ;

• Dans un tiers des entreprises, au moins la moitié du temps consacré à la gestion des incidents induit des processus manuels, ce qui est synonyme d’inefficacité et de retards.

La solution Security Operations de ServiceNow se compose de « Security Incident Response » et « Vulnerability Response », deux applications basées sur le cloud. En étendant le logiciel d’automatisation et de gestion des workflows de ServiceNow aux tâches de gestion des incidents et des failles, les entreprises peuvent éliminer des processus manuels inefficaces tels que les messageries électroniques, appels téléphoniques et autres tableurs. ServiceNow aide les clients à définir, structurer et automatiser la gestion de la sécurité pour réduire le délai nécessaire à l’identification et à l’élimination des menaces et des failles. À terme, cette approche permet de réduire les risques encourus par l’entreprise tout en améliorant l’efficacité globale des analystes.

La solution Security Operations aborde les problématiques de sécurité de plusieurs façons :

• Une plate-forme unique pour la gestion des incidents et des failles de sécurité. Le logiciel étend aux équipes de sécurité les fonctions de gestion des workflows, d’automatisation, d’orchestration et des systèmes dont dispose la plate-forme ServiceNow de base. Ces équipes peuvent ainsi gérer le processus de réaction et remédiation aux incidents, tout en éliminant les processus manuels qui ralentissent le traitement des incidents de sécurité.

• Priorité aux risques de sécurité critiques pour les données confidentielles. Les clients peuvent lier des incidents et des failles de sécurité à des enregistrements stockés dans la base de données de gestion des configurations de ServiceNow (ServiceNow configuration management database — CMDB). Cette approche permet d’associer des données de sécurité à des informations pertinentes correspondant à un actif virtuel ou physique menacé, ainsi qu’au service métier en charge de cet actif. Par exemple, l’équipe en charge des systèmes d’information peut savoir si un serveur attaqué contient des données sensibles concernant les ressources humaines, ce qui lui donne droit à une protection prioritaire.

• Automatiser les fonctions manuelles ordinaires pour aider les équipes en charge de la sécurité et des systèmes d’information à résoudre les problèmes critiques. Avec la solution ServiceWatch, le logiciel de gestion des opérations informatiques de ServiceNow, les équipes peuvent déclencher des opérations de « patching » automatiques, la modification de configuration de l’infrastructure de sécurité, ou d’autres workflows standard en vue de stopper et résoudre les incidents et failles de sécurité. Des rapports post-incidents sont créés automatiquement, ce qui est indispensable en cas d’audit. Ces outils éliminent les fastidieux processus manuels que la plupart des entreprises utilisent aujourd’hui.

• Améliorer la visibilité des problèmes de sécurité actuels par catégorie, classe et priorité, ainsi que de l’état des tâches. Les entreprises disposent de tableaux de bord (dashboards) à base de rôles qui leur fournissent en temps réel des données de tendances leur permettant de comprendre si leur sécurité est assurée efficacement. Un tableau de bord exécutif indique à l’équipe de productivité les lacunes existantes, ainsi que le niveau de sécurité global.

Intégration aux applications tierce partie

Pour augmenter la valeur des produits de sécurité que les clients ont déjà déployés, ServiceNow Security Operations s’intègre aux principales applications tierce partie, y compris aux gestionnaires d’événements et d’incidents de sécurité, ainsi qu’aux solutions d’identification des failles. Ce logiciel s’intègre également à la National Vulnerability Database, le référentiel du gouvernement américain pour les données de gestion des failles. Les interfaces API et la boutique en ligne ServiceNow Store permettent aux services Sécurité d’intégrer la solution Security Operations et de rejoindre le programme de partenariat technologique ServiceNow Technology Partner Program.

– Disponibilité
La solution ServiceNow Security Operations est disponible dès à présent.