ServiceNow Incident Response, obiettivo: un programma di sicurezza unificato

pittogramma Zerouno

News

ServiceNow Incident Response, obiettivo: un programma di sicurezza unificato

L’integrazione di SentinelOne in ServiceNow aiuta i team di sicurezza e IT ad automatizzare un piano di risposta agli incidenti coordinato e completo negli ambienti endpoint e cloud

20 Gen 2022

di Redazione

Annunciata l’app di SentinelOne per ServiceNow Security Incident Response (SIR).

Con SentinelOne integrato direttamente in ServiceNow, gli utenti possono utilizzare quest’ultima piattaforma per eseguire il triage delle minacce. Questa integrazione aiuta i team di sicurezza e IT ad automatizzare un piano di risposta agli incidenti coordinato e completo negli ambienti endpoint e cloud. L’app è disponibile tramite SentinelOne Singularity Marketplace e ServiceNow Store.

A causa della crescente diffusione del ransomware e di altre tipologie di malware, sia i team di sicurezza che quelli IT devono operare in parallelo per prevenire gli attacchi. Sfortunatamente, molte aziende si affidano a più strumenti, scollegati tra loro, per gestire i programmi di cybersecurity. Di conseguenza, l’inefficienza e la moltitudine di avvisi generati provocano inutili incidenti informatici che mettono a rischio l’organizzazione. Le soluzioni XDR rivoluzionano il paradigma, riformulando la cybersecurity come un problema di dati e di flussi di lavoro, che richiedono l’intervento dell’automazione.

SentinelOne App for ServiceNow Security Incident Response sincronizza istantaneamente le minacce tra SentinelOne e il modulo ServiceNow Incident Response, offrendo un programma di sicurezza unificato.

All’interno di ServiceNow, chi gestisce gli eventi critici può visualizzare tutti i dettagli dell’eventuale minaccia, compresi lo stato dell’incidente e le informazioni relative ad esso, nonché contesto e note aggiuntive elaborate in entrambe le piattaforme. Nel momento in cui si verifica la necessità di un’azione correttiva, ServiceNow può attivare azioni di risposta automatizzate in SentinelOne per bloccare, mettere in quarantena, correggere o persino annullare qualsiasi effetto potenziale della minaccia.

“Semplificare le indagini sui cyberattacchi, le azioni di risposta e i processi di remediation – ha affermato David Baldwin, Product Director, Ecosystem di SentinelOne – consente di ridurre significativamente il rischio. La sinergia di SentinelOne con ServiceNow offre ai team di sicurezza e a quelli IT i flussi di lavoro di cui hanno bisogno per migliorare la propria azione di remediation attraverso la gestione ottimale dei loro settori di competenza”.

R

Redazione

Nel corso degli anni ZeroUno ha esteso la sua originaria focalizzazione editoriale, sviluppata attraverso la rivista storica, in un più ampio sistema di comunicazione oggi strutturato in un portale, www.zerounoweb.it, una linea di incontri con gli utenti e numerose altre iniziative orientate a creare un proficuo matching tra domanda e offerta.

Argomenti trattati

Approfondimenti

R
Ransomware

Articolo 1 di 4