SentinelOne integreert met ServiceNow

14-01-2022 | door: Wouter Hoeffnagel
Deel dit artikel:

SentinelOne integreert met ServiceNow

SentinelOne, leverancier van autonome endpoint-bescherming, kondigt de SentinelOne-app voor ServiceNow Security Incident Response (SIR) aan. De integratie verenigt beveiligings- en IT-teams voor een effectievere respons op incidenten.

Met SentinelOne rechtstreeks geïntegreerd in ServiceNow, kunnen gezamenlijke klanten het ServiceNow-platform gebruiken om dreigingen te classificeren. De integratie helpt beveiligings- en IT-teams bij het versnellen van een gecoördineerd, uitgebreid en geautomatiseerd incidentresponsplan voor endpoint- en cloudomgevingen. De app is beschikbaar via de SentinelOne Singularity Marketplace en de ServiceNow Store.

Impact van dreigingen in kaart brengen

“De industriebranche wordt elke dag aangevallen, omdat organisaties worstelen met kwetsbaarheden zoals log4j. Met bedrijfsbrede zichtbaarheid en bescherming van SentinelOne Singularity kan ons team de potentiële impact in kaart brengen met slechts een paar klikken. We gebruiken ServiceNow als platform voor incidentbeheer en workflowautomatisering - ons team heeft één omgeving voor samenwerking bij incidenten om dreigingen in realtime te verminderen." – Identity and Endpoint Security Architect, wereldwijde fabrikant

Nu ransomware en andere vormen van malware steeds vaker voorkomen, moeten zowel IT- als beveiligingsteams nauw samenwerken om aanvallen te voorkomen. Helaas zijn veel bedrijven afhankelijk van talloze niet-verbonden tools om cyberbeveiligingsprogramma's uit te voeren. De resulterende inefficiëntie en alert-moeheid leiden tot onnodige cyberincidenten die bedrijfsrisico's met zich meebrengen. XDR-oplossingen veranderen dit model en herdefiniëren cyberbeveiliging als een data- en workflowprobleem dat moet worden geautomatiseerd.

Dreigingen synchrnoiseren

De SentinelOne-app voor ServiceNow Security Incident Response synchroniseert dreigingen direct van SentinelOne naar de ServiceNow Incident Response-module voor een uniform security-programma. Binnen ServiceNow kan een incidentresponder alle relevante details rond de dreiging bekijken, inclusief incidentstatus en dreigingsnotities, evenals eventuele aanvullende context of notities die binnen beide platforms zijn gemaakt. Wanneer de incidentresponder bepaalt dat een corrigerende actie moet plaatsvinden, kan ServiceNow geautomatiseerde responsacties in SentinelOne activeren om mogelijke effecten van de dreiging te stoppen, in quarantaine te plaatsen, te verhelpen of zelfs ongedaan te maken.

"Het stroomlijnen van de onderzoeks-, respons- en herstelworkflows van dreigingen leidt tot aanzienlijke risicovermindering", zegt David Baldwin, Product Director, Ecosystem, SentinelOne. "De combinatie van SentinelOne met ServiceNow geeft security-teams en incidentresponders de workflows die ze nodig hebben om herstel in beveiligings- en IT-domeinen te verbeteren."

De SentinelOne-app voor ServiceNow Security Incident Response is nu beschikbaar via de SentinelOne Singularity Marketplace.

Terug naar nieuws overzicht
Security