私隱暨資訊管理研究機構Ponemon Institute指出,企業平均花206天偵測安全漏洞,繼而平均用上69天去堵截這些漏洞。其中,延誤偵測不少是因為企業的資訊安全部門和IT團隊缺乏溝通或人手操作流程過於繁複所致。企業雲服務供應商ServiceNow則推出Security Operations,為企業的資訊安全部門和IT團隊提供資訊安全事故及漏洞應變的單一雲端平台。
ServiceNow亞太及日本區副總裁Jimmy Fitzgerald表示:「Enterprise Strategy Group一項研究顯示有三分之一的受訪企業在應對資訊安全事故時,至少把一半時間花在人手操作流程上,可見守舊的應變流程浪費IT人員的時間及拖慢他們的工作效率,甚至威脅企業安全。」
移除人手操作流程
Security Operations提供可處理安全事故及漏洞的單一平台,為企業資訊安全部門,提供ServiceNow平台的工作流程、自動化、協調及系統管理能力。該平台使資訊安全團隊能夠管理安全事故應變與解決流程,以及移除使用電郵、電話和試算表等效率不彰且阻礙事故應變的人手操作流程。ServiceNow同時會協助用戶界定、構建及自動化資訊安全事故應變流程,從而加快識別並堵截威脅和漏洞。這有助企業降低整體資訊安全風險之餘,又可提高分析的整體效率。
IT及資訊安全團隊亦可配合ServiceNow的IT操作管理軟件 ServiceWatch,可展開自動程式修補、更改安全基建配置,或其他有效堵截和解決安全事故和漏洞的標準工作流程。該軟件還會針對審查而自動編寫事故檢討報告,可省卻目前大多數企業沿用的冗長人手操作流程。將單調的人手操作功能自動化,便可令IT及資訊安全團隊專注應付關鍵的安全問題。
數據庫記錄安全事故及漏洞
而且,Security Operations能按業務關鍵性確定應對安全風險的優先次序。用戶可在「ServiceNow配置管理數據庫」(CMDB),記錄安全事故及漏洞,令安全數據能夠配合多項分析,包括受威脅的虛擬或實體資產,以及資產所支援的商業服務。由此,IT部門就能察覺到受攻擊的伺服器是否含有敏感的人力資源數據等情況,繼而確定應對安全威脅的優先次序。
另外,Security Operations也按分類、級別、優先次序及任務狀態,增加對當前安全問題的可視性。ServiceNow Security Operations賦予企業基於不同部門角色的儀表板,從而提供實時的趨勢數據,讓企業了解特定部門能否有效保障公司安全。
沒有留言:
發佈留言