تعد ServiceNow رابطًا أساسيًا للعديد من فرق تكنولوجيا المعلومات وإدارة التكوين والاستجابة للثغرات الأمنية والامتثال والبنية التحتية. يستفيد عملاء ServiceNow من هذه الوحدات باعتبارها العمود الفقري لعمليات تكنولوجيا المعلومات الخاصة بهم. أثناء انتقالهم إلى السحابة، يواجهون تحديات جديدة مثل تحديث المخزون بأعباء العمل سريعة الزوال والتأكد من تقديم المخاطر الأمنية ذات الأولوية مع سياق السحابة والحاوية الضروري لإصلاح المشكلات الحرجة. تساعد شراكة Wiz مع ServiceNow فرق الأمان على تحقيق نتائج الأمان السحابية المرغوبة باستخدام سير العمل الحالي في ServiceNow.

لبناء برنامج أمان سحابي قوي، يجب على المؤسسات معالجة العديد من التحديات الرئيسية عند تكييف سير عمل ServiceNow الحالي:

  • جرد الموارد السحابية بدقة. تتميز أعباء العمل السحابية بأنها ديناميكية وسريعة الزوال، مما يجعل من الصعب الحفاظ على تحديث معلومات المخزون السحابي حول IaaS وPaaS وموارد السحابة بدون خادم متعددة السحابة.

  • فرز مشكلات الأمان السحابية في ITSM. للحصول على تنبيهات أمان سحابية عالية الدقة وواضحة وقابلة للتنفيذ في ServiceNow ITSM Dev أو SOC أو فرق الاستجابة للحوادث، يتعين عليهم تجميع بيانات الأمان والسياق معًا يدويًا من أدوات الأمان السحابية المتعددة لفهم ما إذا كانت المشكلة حرجة أم لا.

  • تحديد الأولويات وإصلاح الثغرات الأمنية الحرجة في السحابة. تحصل الفرق على مساعدة في تحديد أولويات الثغرات الأمنية في السحابة والحاويات التي يجب إصلاحها من بين الآلاف أو الملايين من إدارة الثغرات الأمنية التي يرونها في الاستجابة للثغرات الأمنية في ServiceNow والاستجابة للثغرات الأمنية في حاوية ServiceNow.

  • احصل على رؤية حول التكوينات السحابية الخاطئة. تقدم كل خدمة سحابية جديدة المزيد من التكوينات الخاطئة والمخاطر التي يجب على فرق الأمان السحابية إصلاحها. يعد تحديد أولويات الجهود بناءً على التوافق مع أطر عمل الامتثال التي تهم مؤسستك أمرًا صعبًا عند الفرز من قائمة تضم مئات أو آلاف التكوينات الخاطئة.

وفقًا لشركة Gartner، بحلول عام 2028، ستتوج جهود التحديث بتشغيل 70% من أعباء العمل في بيئة سحابية، ارتفاعًا من 25% في عام 2023*. يمكن أن يساعد الحفاظ على ServiceNow كحلول ITSM وCMDB والاستجابة للثغرات الأمنية من خلال هذا التحديث في مساعدة فرق البنية التحتية وتكنولوجيا المعلومات والأمان على التعرف على السحابة مع الحفاظ على سير عمل مماثل. لجعل هذا التكتيك فعالاً، يجب أن يكون لدى فرقك السياق السحابي اللازم لتحقيق أهداف الأمان السحابي للمؤسسة.

يتكامل Wiz مع وحدات ServiceNow من خلال العديد من التطبيقات المعتمدة في متجر ServiceNow لمساعدة المؤسسات على تشغيل الأمان السحابي:

الاستجابة لثغرات ServiceNow (VR)

يتم سحب نقاط الضعف من Wiz إلى سيرفيس ناو VR لملء الاكتشافات والموارد السحابية الضعيفة. تساعد حقول الثغرات الأمنية الغنية في Wiz (على سبيل المثال، التعرض الخارجي، والثغرات الأمنية المعروفة، وما إلى ذلك) الفرق على فرز الثغرات الأمنية وتحديد أولوياتها وإصلاحها والتي قد يكون لها أكبر تأثير على الأعمال.

الاستجابة للثغرات الأمنية في حاوية ServiceNow (CVR)

تستخدم معظم المؤسسات التي تستفيد من السحابة أيضًا الحاويات. يوفر Wiz نفس الرؤية للحاويات وKubernetes وخدمات PaaS كما هو الحال مع الأجهزة الافتراضية، ويقوم بالمسح بحثًا عن نقاط الضعف عبر كل هذه التقنيات. يتم سحب الثغرات الأمنية التي حددها Wiz عبر صور الحاوية سيرفيس ناو CVR. سيكون للفرق التي تعمل على إصلاح الثغرات الأمنية في الحاوية سياق حول صورة الحاوية إذا تم التحقق من صحتها في وقت التشغيل باستخدام مستشعر وقت التشغيل الخاص بـ Wiz، حتى يتمكنوا من تصحيح الثغرة الأمنية وحلها.

الامتثال لتكوين ServiceNow (CC)

يعد الوضع الأمني ​​السحابي والامتثال عنصرين أساسيين في ضمان أمان الموارد السحابية. يقوم Wiz بالبحث عن التكوينات الخاطئة عبر الموارد السحابية ويرسم خريطة لكيفية تعيين البيانات والبنية التحتية في السحابة لأطر ولوائح الامتثال المشتركة. يتم سحب نتائج تكوين سحابة Wiz والمشكلات عبر الخدمات السحابية ونتائج تكوين المضيف على الأجهزة الافتراضية وحدة ServiceNow CC. تتلقى الفرق التي تستخدم وحدة CC لإصلاح المشكلات نطاقًا كاملاً من نتائج المجموعة السامة وعمليات فحص نمط CSPM وعمليات فحص تكوين المضيف المعينة لأطر الامتثال الخاصة بها. يمكن للمؤسسة التي لديها أطر عمل مخصصة الاستفادة من التصفية القوية للتكامل لتحديد أولويات تلك النتائج.

قاعدة بيانات إدارة تكوين ServiceNow (CMDB)

يتم سحب مخزون Wiz (أي الأجهزة الافتراضية والحاويات والموارد الأخرى) من خلال ملف موصل الرسم البياني للخدمة (SGC) لملء جداول عناصر تكوين ServiceNow CMDB. يقوم Wiz SGC بسحب الموارد السحابية التي تم إنشاؤها حديثًا كل يوم، بالاعتماد على نهج Wiz بدون وكيل للحفاظ على تحديث جداولك يوميًا. بالاشتراك مع عمليات تكامل Wiz الأخرى، يساعد Wiz SGC في عملية مطابقة أفضل ويربط النتائج بعنصر التكوين الأساسي.

إدارة خدمات تكنولوجيا المعلومات (ITSM) في ServiceNow

للتأكد من أن الفرق يمكنها العمل معًا لإصلاح أي مشكلة يرسلها Wiz، فإننا نتكامل مع خدمة ITSM الخاصة بـ ServiceNow حل. تعمل المشكلات على إنشاء تذاكر بشكل استباقي باستخدام سياق Wiz السحابي في الجدول الذي اخترته للفرق لتتبع التقدم وإضافة الأدلة طوال عملية التحقيق والمعالجة.

سيؤدي دمج Wiz مع ServiceNow إلى تحويل مسارات عمل الأمان لدينا المُحسّنة للبيئات المحلية إلى السحابة. يمكن لفرق إدارة الثغرات الأمنية لدينا تحديد أولويات المشكلات الأمنية الهامة ومعالجتها بسرعة في الموارد السحابية الرئيسية من خلال الاستفادة من المخزون السحابي الدقيق من Wiz ونتائج الثغرات الأمنية داخل ServiceNow. ستعمل هذه الشراكة بين Wiz وServiceNow على تعزيز قدراتنا في الاستجابة للثغرات الأمنية وتضمن بقاء مواردنا السحابية دقيقة ومتوافقة مع اللوائح المتطورة.

جيسون ثورن، مدير العمليات الأمنية والاستجابة للحوادث، معدل

يمكن للمؤسسات تحسين وضع الأمان السحابي بشكل كبير من خلال دمج Wiz مع ServiceNow. تعمل هذه الشراكة على تمكين الفرق من معالجة نقاط الضعف ومشكلات الامتثال بسرعة، مما يضمن وضعًا أمنيًا قويًا في البيئة السحابية دائمة التطور.

لمعرفة المزيد، انضم إلينا في أ ندوة عبر الإنترنت في أغسطس، Wiz & ServiceNow: تبسيط سير عمل أمان السحابة، حيث سنقدم عرضًا توضيحيًا ونسلط الضوء على كيفية استفادة الشركات.

*المصدر: Gartner، مؤتمر البنية التحتية لتكنولوجيا المعلومات والعمليات واستراتيجيات السحابة 2023، لندن، لورانس جواسدوف، 20 نوفمبر 2023.

شاركها.
اترك تعليقاً