close
企業趨勢資訊保安

ServiceNow 推「Security Operations」助企業建立快捷安全系統

企業雲服務供應商 ServiceNow 稱,雖然大部分企業已投放大量資源在安全工具的建設上, 但仍然不能有效阻擋病毒入侵。其中一個問題, 就是有關工具並非整合性地投放。

 

ServiceNow CTO Allan Leinwand 認為,由於有關工具並非整合性地投放,安全威脅能從不同方向入侵 ,令企業難以一次過地阻截。大多數安全洩漏都是源於存在的漏洞, 但漏洞解決方案的問題與安全事故應變的系統不一致, 使企業不便進行更廣泛的調查,而且缺乏計劃和修復漏洞的能力。這使企業難以確定首要處理哪些漏洞, 或修復會對現有系統構成甚麼影響。

他又指,縱使企業的安全產品能在保護和偵測安全問題層面發揮到很好的作用 ,它們會同時製造大量警報。 有些企業每天收到數百甚至數千個警報,而這些警報通常都很相近, 並缺乏背景資料及顯示特定警報如何真正影響企業運作。而且, 一旦安全團隊知道問題所在,他們解決的工具通常是手動的。 雖然安全和 IT 團隊都是同屬相同團隊內,但卻獨立運作, 並使用不同的工具,導致解決時間變長。

Leinwand 表示,為助企業克服該些問題,ServiceNow 推出「安全運作系統(Security Operations)」,覆蓋 IT、安全操作、 客戶服務、人力資源和業務建構應用。系統能與企業現有的防火牆、 端點防護產品等安全工具融合,或從 SIEM 收集及把安全事故定下優先次序,從而改善和管理應變過程。此外 ServiceNow 支援 STIX和TAXII,無論是公開的、 商業上的威脅情報來源,或是 ISAC 的共享社區, 均容許企業與威脅情報來源合作。

 

Tags :ServiceNow
Dennis Ma

The authorDennis Ma

為香港讀者分享各種 IT 新聞及趨勢,如企業動態、保安消息(勒索軟件、程式漏洞等)、未來科技(AR、VR、3D打印等。)、電子商貿;亦專門分享 SEO、網頁設計、社交平台推廣等心得。