Zscaler und ServiceNow
Besserer Schutz, Smart arbeiten. Effektiver Schutz für ServiceNow-Daten bei erstklassiger digitaler User Experience
ServiceNow unterstützt effiziente Arbeitsabläufe, birgt jedoch aufgrund der Verarbeitung und Verbreitung vertraulicher Daten ähnliche Risiken wie jede andere Cloud-basierte Anwendung. Wenn zur Überwachung dieser Verbindungen disparate Tools eingesetzt werden, erhält die Organisation keinen lückenlosen Überblick über potenzielle Risiken. Auch die Gewährleistung einer reibungslosen digitalen Anwendererfahrung für User wird dadurch erschwert.
Mit herkömmlichen Security-Stacks im Rechenzentrum lässt sich der Zugriff von Usern an wechselnden Standorten auf Cloud-Anwendungen nicht zuverlässig absichern. Ein Zero-Trust-Ansatz ist daher zum Schutz vertraulicher Unternehmensdaten und zur Abwehr von Bedrohungen unverzichtbar.
Herausforderungen
Fehlende Transparenz
Neuartige Bedrohungen
Komplizierte IT-Infrastruktur
Zscaler + ServiceNow
Mit den Integrationen zwischen Zscaler und ServiceNow können Organisationen zuverlässigen Zero-Trust-Schutz auch auf ihre NOW-Plattform anwenden und erhalten lückenlosen Echtzeit-Einblick in etwaige Infrastrukturprobleme und den Status vertraulicher Daten. Dadurch werden zügige Reaktionen auf auftretende Sicherheitsvorfälle unterstützt. Durch Bereitstellung aussagekräftiger Analysedaten kann zugleich eine hervorragende digitale User Experience gewährleistet werden.
Funktionsübersicht
Nahtlose digitale User Experience durch umfassende Analysedaten und effektive Behebungsmaßnahmen
SeviceNow-Kunden profitieren durch die Integration mit Zscaler Digital Experience™ (ZDX™) von proaktiven Warnmeldungen zu potenziellen Beeinträchtigungen der IT-Infrastruktur. Dadurch erhält die Organisation sofortigen Einblick in Probleme, die sich auf die Performance von Endgeräten, Netzwerke, SaaS- und Cloud-Umgebungen oder Anwendungen im Rechenzentrum auswirken. Zur Behebung auftretender Störungen werden intuitive Korrekturmaßnahmen bereitgestellt.
Keine Ungewissheit mehr
Die Integration zwischen ZDX und ServiceNow unterstützt eine effizientere Zusammenarbeit zwischen IT und Servicedesk. ZDX stellt umfassende Diagnosen auf Geräteebene sowie Analysedaten und Metriken zur Netzwerkleistung und Performance einzelner Anwendungen bereit, sodass sich Probleme schnell beheben bzw. an die zuständigen Teams eskalieren lassen.
Weniger Einzelprodukte
Mit integrierten ZDX-Funktionen wie Deep Trace können Organisationen auf den Einsatz isolierter Diagnosetools verzichten. Stattdessen werden Auffälligkeiten auf dem gesamten Verbindungspfad zwischen Enduser und Anwendung von einem vertrauenswürdigen Tool markiert und dokumentiert.
Gewährleistung von Data Protection und Compliance
ServiceNow-Kunden haben jetzt Zugriff auf die CASB- und DLP-Lösungen von Zscaler zur zuverlässigen Sicherung sämtlicher Daten in ihren Deployments.
Erkennung sensibler Daten
Umfassende DLP-Wörterbücher sowie Inline- und API-CASB ermöglichen ein schnelles Auffinden vertraulicher Daten an sämtlichen Speicherorten.
Risiko erkennen
Mehr Transparenz mit Blick auf vertrauliche Daten bedeutet auch, dass Zugriffsverletzungen schneller erkannt und behoben werden können.
Unterstützung sicherer Remote-Arbeit
Mithilfe der Zscaler Zero Trust Exchange lassen sich die Risiken minimieren, die mit dem Zugriff auf ServiceNow-Daten über BYOD- und nicht verwaltete Geräte verbunden sind.
Riskante BYOD-Geräte blockieren
Durch die Umleitung zu Zscaler wird verhindert, dass riskante BYOD- und nicht verwaltete Geräte direkt auf ServiceNow zugreifen. Um die Durchsetzung von Sicherheitsrichtlinien und Zugriffskontrollen zu gewährleisten, können Geräte nur über Zscaler mit ServiceNow verbunden werden.
Sicheren B2B-Zugriff gewährleisten
Übertragen Sie die Daten an nicht verwaltete Geräte in Form von Bildschirmpixeln mit Zscaler Browser Isolation™. Der betreffende User kann dann auf die benötigten Daten zugreifen, sie jedoch nicht herunterladen, kopieren, einfügen oder ausdrucken.
Schnellere Reaktion auf Bedrohungen und Behebung von Problemen
Von Zscaler gelieferte Erkenntnisse unterstützen die Sicherheitsfunktionen in ServiceNow bei der Bedrohungsabwehr.
Effektiver SecOps-Workflow
Mithilfe automatisch abgerufener zusätzlicher Kontextdaten von Zscaler lassen sich Gegenmaßnahmen zur Behebung von Sicherheitsvorfällen in ServiceNow orchestrieren, u. a. durch Aktualisieren der instanzenspezifischen benutzerdefinierten Blockliste von Zscaler.
Schnellere Schwachstellenbehebung
Die Integration mit Zscaler Unified Vulnerability Management (UVM) kann die gesamte Logik und Inhalte von ServiceNow Vulnerability Response aufnehmen, um Ergebnisse oder Tickets zu normalisieren, zu kontextualisieren und zu kuratieren.
Reduzierung doppelter Arbeit durch bidirektionale Synchronisierung von Risikoinformationen
Zscaler Unified Vulnerability Management (UVM) kann mit Ausnahmeflüssen integriert werden, die von ServiceNow Integrated Risk Management (IRM) definiert werden, um eine bidirektionale Synchronisierung zu ermöglichen. Dadurch wird sichergestellt, dass SecOps-Teams eine aktuelle Sicht auf ihre Aufgaben haben, um sicherzustellen, dass Ausnahmen auf mehreren Ebenen (Sicherheitsrisikoinstanz, globale Sicherheitsrisiken, Asset, Anwendung usw.) verwaltet werden können.
Schnelle Behebung von Fehlkonfigurationen in der Cloud
Zudem können öffentliche Clouds mit Zscaler SaaS Security Posture Management (SSPM) auf gefährliche Fehlkonfigurationen untersucht werden. Wahlweise können Vorfälle entweder sofort behoben oder entsprechende Tickets in ServiceNow als Artefakte für optimierte Arbeitsabläufe erstellt werden.
Sichere Verwaltung von IT-Assets
Zscaler Unified Vulnerability Management (UVM) lässt sich mit den CMDB- und ITSM-Modulen von ServiceNow integrieren.
Die Integration mit ServiceNow CMDB kann Daten von beliebigen Assets (CI) abrufen, um einen vollständigen Asset-Kontext für Scan-Ergebnisse und Sicherheitsrisiken wie Geschäftskritikalität, Geschäftsanwendung, Besitz und Zuweisung zu ermöglichen. Durch die Möglichkeit, CMDB-Daten mit Scan-Ergebnissen, EDRs etc. zu kombinieren, profitieren Unternehmen von einer verbesserten Asset-Abdeckung und Transparenz in Form von umfassenden Berichten und Analysen. Dadurch wird die Erkennung von Compliance-Lücken und Abdeckungsproblemen unterstützt.
Die Integration verfügt auch über eine bidirektionale Synchronisierung mit ServiceNow ITSM, um die direkte Disponierung von Aufgaben oder Fällen zu ermöglichen. ITSM-Tickets können entweder über eine userdefinierte Logik oder manuell erstellt werden. Anschließend lassen sie sich flexibel gruppieren, um die anstehenden Aufgaben auf der Grundlage einer userdefinierten Logik zu kuratieren.