Flussi di lavoro comuni offrono efficienza in termini di automazione e ampi interventi di risposta
SentinelOne, fornitore di una piattaforma automatizzata di cybersecurity, annuncia l’App di SentinelOne per ServiceNow Security Incident Response (SIR) per unire i team di sicurezza e IT, abilitando un’azione di risposta agli incidenti più efficace.
Con SentinelOne integrato direttamente in ServiceNow®, i clienti possono utilizzare quest’ultima piattaforma per eseguire il triage delle minacce. Questa integrazione aiuta i team di sicurezza e IT ad automatizzare un piano di risposta agli incidenti coordinato e completo negli ambienti endpoint e cloud. L’app è disponibile tramite SentinelOne Singularity Marketplace e ServiceNow® Store.
“Il settore è sotto costante attacco ogni giorno, con le organizzazioni in difficoltà a causa di vulnerabilità come log4j. SentinelOne Singularity offre visibilità e protezione alle aziende, consentendo al nostro team di valutare il potenziale impatto in pochi clic. Inoltre, con ServiceNow come piattaforma di gestione degli incidenti e di automazione dei flussi di lavoro, il nostro team ha a disposizione un unico pannello di controllo che attiva la collaborazione sugli incidenti per mitigare le minacce in tempo reale”. – Identity and Endpoint Security Architect, Global Manufacturer.
A causa della crescente diffusione del ransomware e di altre tipologie di malware, sia i team di sicurezza che quelli IT devono operare in parallelo per prevenire gli attacchi. Sfortunatamente, molte aziende si affidano a più strumenti, scollegati tra loro, per gestire i programmi di cybersecurity. Di conseguenza, l’inefficienza e la moltitudine di avvisi generati provocano inutili incidenti informatici che mettono a rischio l’organizzazione. Le soluzioni XDR rivoluzionano il paradigma, riformulando la cybersecurity come un problema di dati e di flussi di lavoro, che richiedono l’intervento dell’automazione.
SentinelOne App for ServiceNow® Security Incident Response sincronizza istantaneamente le minacce tra SentinelOne e il modulo ServiceNow Incident Response, offrendo un programma di sicurezza unificato. All’interno di ServiceNow®, chi gestisce gli eventi critici può visualizzare tutti i dettagli dell’eventuale minaccia, compresi lo stato dell’incidente e le informazioni relative ad esso, nonché contesto e note aggiuntive elaborate in entrambe le piattaforme. Nel momento in cui si verifica la necessità di un’azione correttiva, ServiceNow® può attivare azioni di risposta automatizzate in SentinelOne per bloccare, mettere in quarantena, correggere o persino annullare qualsiasi effetto potenziale della minaccia.
“Semplificare le indagini sui cyberattacchi, le azioni di risposta e i processi di remediation consente di ridurre significativamente il rischio”, ha affermato David Baldwin, Product Director, Ecosystem di SentinelOne. “La sinergia di SentinelOne con ServiceNow offre ai team di sicurezza e a quelli IT i flussi di lavoro di cui hanno bisogno per migliorare la propria azione di remediation attraverso la gestione ottimale dei loro settori di competenza”.
L’app SentinelOne per ServiceNow Security Incident Response è disponibile su SentinelOne Singularity Marketplace. Per maggiori informazioni, consultare www.sentinelone.com.