Insights | Thirdera

Ein schrittweiser Ansatz zur Behebung von Cybersicherheitsproblemen mit ServiceNow

Geschrieben von Dave O'Brien | 28.08.2024 13:07:23

Die Cybersicherheit bleibt ein ernstes Problem für Unternehmen aller Branchen. Angesichts der sich ständig verändernden Bedrohungen und der zunehmenden Komplexität der IT-Infrastrukturen ist die wirksame Verwaltung von Schwachstellen von größter Bedeutung. 

In diesem Blog erläutere ich einige der wichtigsten Grundsätze, die Sie bei der Planung Ihres Managements gegen Angriffe berücksichtigen sollten. Darüber hinaus hebe ich hervor, wie ServiceNow den Umstellungsprozess optimiert und eine aktive Abwehr potenzieller Bedrohungen gewährleistet.

 

Die Herausforderung verstehen

Cyber-Schwachstellen können vielfältige Formen annehmen, von Softwarefehlern und Fehlkonfigurationen bis hin zu veralteten Systemen und nicht autorisierten Zugriffspunkten. Jede einzelne davon stellt ein besonderes Risiko für die Sicherheitslage des Unternehmens dar und erfordert einen systematischen Ansatz zur Identifizierung, Bewertung und Eindämmung.

 

Ein schrittweiser Ansatz

Die meisten Organisationen verfügen über eine stabile Infrastruktur, für deren Sicherheit sie gewährleisten müssen. Dazu gehören private und öffentliche Clouds, Container, eigens entwickelte Anwendungen und bei manchen Organisationen auch Geräte der Betriebstechnologie. Da diese im Allgemeinen von mehreren Tools zur Ermittlung von Schwachstellen und sicheren Konfigurationen verwaltet werden, kann der Gedanke Bedenken auslösen, sie alle mit ServiceNow zu verbinden und die Arbeit über eine einzige Stelle zu verwalten.  

Manche Kunden gehen bei der Verbesserung der Sicherheit so vor, dass sie alles auf einmal implementieren, viele Kunden verfolgen jedoch einen stufenweisen Ansatz und konzentrieren sich jeweils auf eine oder zwei Datenquellen bzw. Datentypen. Wenn beispielsweise Infrastrukturschwachstellen durch eine Kombination aus Wiz und Qualys behoben werden und Schwachstellen auf Clientgeräten durch CrowdStrike Falcon Endpoint Protection, könnte eine Implementierung damit beginnen, nur die Schwachstellen von Wiz und Qualys in ServiceNow zu verwalten.  

Mit diesem Ansatz können sich die Teams ein Bild davon machen, wie Schwachstellen in ServiceNow verwaltet werden, bevor sie sich auf andere Datenquellen (z. B. Crowdstrike) oder Datentypen wie Container-Schwachstellen oder sichere Konfigurationen konzentrieren.

 

Stufe 1: Identifizieren und bereichern

Sobald der Umfang ermittelt wurde, kann ServiceNow so konfiguriert werden, dass Schwachstellen aus Ihrem anfänglichen Scannerumfang übernommen werden. Schwachstellen werden dann mit unterstützenden Integrationen wie der National Vulnerability Database (NVD) und CISA Known Exploited Vulnerabilities (KEV)-Integrationen behoben. Mit den Anreicherungsdaten und Informationen aus Ihrer CMDB werden Schwachstellen priorisiert, zugewiesen und in umsetzbare Aufgaben zusammengefasst.

 

Stufe 2: Überarbeitung

Da das Unternehmen nun Schwachstellen priorisiert hat, kann es gezielte Überarbeitungspläne entwickeln. ServiceNow Vulnerability Response (VR) ermöglicht eine einfache Integration in Change Request, um die Umsetzung von Änderungen zur Behebung von Schwachstellen zu planen und genehmigen zu lassen.

Darüber hinaus kann ServiceNow bei Schwachstellen, die nicht sofort behoben werden können, Genehmigungen für Ausnahmeanforderungen in VR verwalten oder eine Integration mit Integrated Risk Management zur Verwaltung von Ausnahmen nutzen. 
Wenn Überarbeitungspläne vorhanden sind, führen die Teams die erforderlichen Patches, Updates oder Konfigurationsänderungen durch. Die erweiterte Funktion – Vulnerability Patch Orchestration – ermöglicht die Integration in Patching-Tools wie BigFix und Microsoft SCCM, um Patches planen zu können.  

 

Stufe 3: Bestätigen und berichten

Dashboards und Berichte in Echtzeit ermöglichen Einblick in laufende Arbeiten, erleichtern die zeitnahe Validierung von Fehlerbehebungen und gewährleisten die Einhaltung von Sicherheitsrichtlinien. Darüber hinaus sorgt die Closed-Loop-Validierung der Scanner dafür, dass behobene Schwachstellen basierend auf den Ergebnissen erneuter Scans geschlossen oder erneut geöffnet werden.

 

Hauptvorteile von ServiceNow VR und Configuration Compliance

  • Zentralisierte Übersicht: Sie erhalten konsolidiert Schwachstellen- und Compliance-Daten auf einer einzigen Plattform, was die Transparenz und Kontrolle verbessert.
  • Effiziente Workflows: Automatisiert repetitive Aufgaben, beschleunigt Reaktionszeiten und reduziert menschliche Fehler.
  • Skalierbare Lösungen: Passt sich dem Unternehmenswachstum und den sich entwickelnden Sicherheitsanforderungen an und unterstützt langfristige Cybersicherheitsstrategien.
  • Einhaltung der Compliance: Stellt die Einhaltung gesetzlicher Vorschriften und Branchenstandards sicher und mindert rechtliche und finanzielle Risiken.

 

Senken Sie Ihre Angriffsfläche und den Verwaltungsaufwand

Eine wirksame Verbesserung der Cybersicherheit erfordert einen strukturierten, schrittweisen Ansatz unter Nutzung fortschrittlicher Tools wie ServiceNow VR und Configuration Compliance. Durch die Integration von Schwachstellenmanagement und Compliance-Überwachung in einheitliche Arbeitsabläufe können Unternehmen die Widerstandsfähigkeit gegen Cyberangriffe verbessern und gleichzeitig für betriebliche Effizienz sorgen. Der Einsatz dieser Technologien schützt nicht nur vertrauliche Daten, sondern fördert auch die aktive Cybersicherheit in einer zunehmend digitalen Welt.

Entdecken Sie unser neuestes „Built With ServiceNow“-Angebot, Cybersecurity Hardening, underfahren Sie, wie Sie die Leistungsfähigkeit der Security Operations-Toolsuite von ServiceNow schneller und umfassender nutzen können.