A ServiceNow anunciou a integração com empresas de segurança cibernética – a Palo Alto Networks e a Tanium – para colaborar na solução ServiceNow Security Operations, que substitui os padrões de trabalho manual por fluxos de trabalho inteligentes de automação. Com isso, profissionais de segurança terão uma experiência ainda melhor ao usar a plataforma, podendo atualizar fácil e rapidamente as informações de ameaças, mapeá-las e colaborar com o departamento de TI para resolvê-las automaticamente.
Enquanto as empresas investem em ferramentas de proteção e detecção, muitas vezes, as respostas de segurança para tais ameaças são deixadas de lado. Determinar se um alerta constitui uma ameaça real pode levar horas. Os analistas de segurança usam e-mail, telefonemas e planilhas para coordenar a remediação com equipes de TI. Esses processos manuais são propensos a erros e pouco manejáveis, podendo levar até 70 dias, em média, para serem resolvidos, de acordo com o Instituto Ponemon.
A solução ServiceNow Security Operations substitui os padrões manuais de trabalho por fluxos inteligentes e automatizados. Em apenas 20 segundos, a Security Operations atualiza automaticamente cada incidente de segurança com informações sobre ameaças, incluindo dados de endpoints potencialmente afetados. Isso permite que analistas de segurança gastem menos tempo na pesquisa de problemas e na resolução mais rápida. Além disso, a ServiceNow Security Operations gera automaticamente um relatório pós-incidente para posterior análise, relatório ou auditoria, o que elimina a necessidade de coleta manual de dados.
“Como uma indústria, não temos a opção de ignorar esse tipo de problema”, afirma Sean Convery, gerente geral de segurança da ServiceNow. “A ServiceNow Security Operations aproveita ao máximo o talento de segurança de uma empresa. Ela automatiza o trabalho braçal e permite que analistas possam se concentrar em impedir os ataques, ao invés de preencher formulários”, ressalta.