BLOG

Security operations: sicurezza a 360 gradi con ServiceNow

Il modulo Security Operations di ServiceNow offre notevoli benefici a chi in azienda si occupa di sicurezza offrendo maggiore integrazione e meno tempo per rispondere agli incidenti, grazie, in particolare, all’automazione dell’invio degli alert e della loro classificazione. Vantaggi pervasivi riguardano anche l’impatto sul tempo di risposta agli incidenti e su come gli analisti possono avere accesso a tutti i dati necessari per affrontare al meglio la situazione. Molte imprese devono fare i conti con fogli di calcolo inutilmente complessi che rallentano la risposta agli incidenti oltre a essere passibili di errori di trascrizione o dimenticanze. I fogli di calcolo, le e-mail e le telefonate conseguenti a un incidente di sicurezza accecano il management dell’azienda, che fatica a comprendere l’impatto sull’attività e ad avere i dati utili per migliorare la fase di decision-making. Le risposte di ServiceNow sono il modulo Security Operations, l’automazione e l’integrazione con i servizi IT.

Risposta agli incidenti migliore e in meno tempo grazie alle Security Operations

Un’impresa può arrivare a doversi occupare di 400 alert ogni giorno e la maggior parte di essi è composta da falsi positivi. L’automazione diventa quindi imperativa per evitare che problemi di sicurezza rilevanti siano affossati dagli alert meno importanti. Se quest’ultimi vengono sommersi nei fogli di calcolo trascritti manualmente, ecco che la sicurezza dell’azienda può correre un serio pericolo. I danni derivanti dalla cybersecurity, infatti, si sviluppano in modo esponenziale: più ore passano senza risolvere un problema e maggiore sarà il danno, poiché saranno danneggiate anche le imprese che seguono nella filiera. Rispondere rapidamente agli incidenti è fondamentale. Il modulo Security Operations di ServiceNow fa arrivare agli analisti gli alert prioritari di cui effettivamente devono occuparsi, mentre la gestione di quelli minori viene automatizzata. Un esempio comune: le autenticazioni fallite. In questo caso, sarà il sistema automatizzato a chiedere conferma all’utente e se quest’ultimo risponde positivamente, l’alert viene archiviato senza aver chiamato in causa nessun addetto.

L’orchestratore delle Security Operations

ServiceNow unisce in coro tutti i servizi legati alla cybersecurity già presenti in azienda facendo in modo che essi riescano a comunicare. Ciò è possibile perché il modulo Security Operations mette a fattor comune le informazioni che arrivano dall’IT e dell’area sicurezza raccogliendo i dati in un unico flusso. In questo modo, gli alert non vengono dispersi né devono essere inseriti a mano in complicati fogli di calcolo. Cosa succede in sostanza? Quando un sistema di monitoraggio invia un alert, ServiceNow gli assegna automaticamente un livello di priorità in base alla tipologia. Allo stesso modo, la piattaforma automatizza la raccolta di tutte le informazioni contestuali necessarie per analizzare l’alert, per esempio dagli strumenti pubblici per la sicurezza oppure dai threat feed. Non è l’analista, insomma, che deve andare a caccia dei dati che gli servono; essi gli vengono forniti direttamente e l’analista può occuparsi direttamente della valutazione del problema e di come risolverlo.

L’automazione delle Security Operations ha permesso a ServiceNow stessa di risparmiare tempo e denaro 

È ServiceNow stessa il primo cliente del suo modulo di Security Operations. Serviva un sistema che accelerasse il lavoro degli analisti e che permettesse di lavorare meglio in modo che ogni persona potesse occuparsi di un numero maggiore di incidenti. I risultati sono stati incredibilmente positivi. L’adozione del modulo Security Operations ha garantito a ServiceNow un risparmio stimato di 400mila dollari all’anno, un incremento del 50% del numero di incidenti legati alla sicurezza che ciascun analista ha potuto gestire e, inoltre, un miglioramento pari a sei volte della velocità di risposta a un alert grazie all’automazione e all’integrazione con i prodotti di terze parti. Inoltre, la digitalizzazione della cybersecurity ha permetto di risparmiare 8.700 ore ogni anno nei centri che si occupano di Security Operations. I talenti sono propensi a rimanere perché hanno trovato un ambiente dove esprimere le proprie competenze, sulle quali hanno lavorato a lungo, per analizzare effettivamente gli incidenti della cybersecurity senza perdere tempo in tediose operazioni manuali. Per i suoi servizi nell’Integrated Risk Management, ServiceNow è stata nominata Leader per il secondo anno consecutivo nel “2019 Magic Quadrant for Integrated Risk Management” di Gartner.