Annunciata l’app di SentinelOne per ServiceNow Security Incident Response (SIR).
Con SentinelOne integrato direttamente in ServiceNow, gli utenti possono utilizzare quest’ultima piattaforma per eseguire il triage delle minacce. Questa integrazione aiuta i team di sicurezza e IT ad automatizzare un piano di risposta agli incidenti coordinato e completo negli ambienti endpoint e cloud. L’app è disponibile tramite SentinelOne Singularity Marketplace e ServiceNow Store.
A causa della crescente diffusione del ransomware e di altre tipologie di malware, sia i team di sicurezza che quelli IT devono operare in parallelo per prevenire gli attacchi. Sfortunatamente, molte aziende si affidano a più strumenti, scollegati tra loro, per gestire i programmi di cybersecurity. Di conseguenza, l’inefficienza e la moltitudine di avvisi generati provocano inutili incidenti informatici che mettono a rischio l’organizzazione. Le soluzioni XDR rivoluzionano il paradigma, riformulando la cybersecurity come un problema di dati e di flussi di lavoro, che richiedono l’intervento dell’automazione.
SentinelOne App for ServiceNow Security Incident Response sincronizza istantaneamente le minacce tra SentinelOne e il modulo ServiceNow Incident Response, offrendo un programma di sicurezza unificato.
All’interno di ServiceNow, chi gestisce gli eventi critici può visualizzare tutti i dettagli dell’eventuale minaccia, compresi lo stato dell’incidente e le informazioni relative ad esso, nonché contesto e note aggiuntive elaborate in entrambe le piattaforme. Nel momento in cui si verifica la necessità di un’azione correttiva, ServiceNow può attivare azioni di risposta automatizzate in SentinelOne per bloccare, mettere in quarantena, correggere o persino annullare qualsiasi effetto potenziale della minaccia.
“Semplificare le indagini sui cyberattacchi, le azioni di risposta e i processi di remediation – ha affermato David Baldwin, Product Director, Ecosystem di SentinelOne – consente di ridurre significativamente il rischio. La sinergia di SentinelOne con ServiceNow offre ai team di sicurezza e a quelli IT i flussi di lavoro di cui hanno bisogno per migliorare la propria azione di remediation attraverso la gestione ottimale dei loro settori di competenza”.
