财富500强的石油天然气公司![](//www.yyueer.com/sites/default/files/images/customers/oilandgas-customer-nologo-textonly.png)
我们将如何管理和跟踪网络安全漏洞并票项目的空间,扩大我们的能力更好的分类和跟踪这些漏洞,和…保护组织。
挑战
- 过程效率低下使它难以满足服务水平协议和管理长期修复项目。
- 缺乏自动化导致风险延迟和团队失调。
- 团队成员无法追究责任,因为它太难以跟踪进度在每个开放票
- 提供物联网关键资产的非侵入性的监视
解决方案:
- 站得住脚的。sc ServiceNow安全行动——漏洞响应
结果:
- 自动化过程使及时响应和不需要人工干预。
- 新系统支持安全编排自动化响应(高飞)协议。
- 改进的跟踪是导致更好的组织的情报每个脆弱的状态。
- 提高管理者在偏远地区的能见度导致改善与SecOps合作的团队成员。
向下滚动查看完整的案例研究。
流程转换由站得住脚的。sc和ServiceNow集成
脆弱性管理团队在一个财富500强的石油和天然气公司在一个缓慢的、劳动密集型的过程是将组织面临风险。团队一直使用漏洞扫描器大约三年了,和很高兴他们接收的数据的质量。然而,他们仍然挑战来找到并修复漏洞及时和有效的方式。大约一年前,团队决定整合站得住脚的。sc套件ServiceNow安全操作——漏洞响应平台。集成,生成的过程改进,减轻他们的痛苦。
作为网络安全分析师的一个财富500强的石油和天然气公司,团队负责人马特处理漏洞扫描和缓解20000设备,包括笔记本电脑、台式机和服务器。他是一个25人组成的网络安全团队的一部分负责保护全球超过10000名员工的IT资产。
挑战
低效率跟踪漏洞
马特和他的团队成员已经使用漏洞扫描器大约三年了,虽然他们满意他们接收的数据的质量,他们敏锐地意识到的流程效率低下使他们很难找到并修复漏洞及时和有效的方式。
漏洞扫描报告导出到电子表格每月一次,然后手动进入ServiceNow跟踪
马特说:“这是劳动密集型的。需要一个全职职员每月两天经历的过程导出脆弱性报告和手动分配给团队成员通过ServiceNow分析和修复程序。团队成员需要两天到一周评估,纠正,并关闭票。“安全空间,更少的时间在您的网络漏洞,损害它可能导致越少,”马特说。“我们会坐在那里一个星期或两个星期。”
过程的静态特性把一个小问题,就像一个团队成员生病的一天,一个主要障碍。几乎是不可能的对团队中的其他人生病的员工的工作中游。“我们在一个团队工作,不仅我们思考如何继续我们所做的每一天,而且我们可以更好,更具流线型,响应更快,”马特说。这就是为什么他说他和他的团队很高兴当他们听说站得住脚的集成与ServiceNow合作,2018年2月宣布。“我们知道我们现在可以把漏洞他们快速地分配。我们知道越快我们可以减轻这些问题,并密切注意它的组织,我们将越快乐。”
解决方案
大约一年前,团队部署站得住脚的。sc与ServiceNow安全业务集成——漏洞响应平台。集成解决方案交付团队许多好处,包括:
- 中央报告所有过去和现在脆弱的系统
- 轻易地为闭环补救计划修复扫描
- 漏洞匹配资产没有重复
结果
一个简单的部署过程和交钥匙!
“这对我们很容易推出在内部,”马特说。“我们有ServiceNow开发商内部和我们的团队有站得住脚的主题专家。我们来到他们,说我们想要做到这一点,它是随着最近ServiceNow更新。”
“我们真的很喜欢的另一件事是能够使用一个新系统或集成尽可能开箱即用。这是我们真的站得住脚的解决方案我们使用价值。这并没有花费我们大量的人小时定制它们,使它们的功能我们如何希望他们。它几乎准备好了。”
部署挑战更少的技术和更多的程序。新知识文档和培训是必需的。安全分析人士不得不习惯于处理桶的薄弱之处,而不是一个接一个。现在很多以前手工流程是自动的,每个人都必须学会如何充分利用这一点。
“说服他们很容易因为我们告诉他们将使他们的工作更容易,”马特说。“它”。
消除电子表格
简单的短语“没有更多的电子表格使用”掩盖了这对团队的巨大影响。麦特解释说:“之前的步骤了一位全职职员两天完成现在消除。没有所有的无用功,团队可以专注于他们所做的最好:减少漏洞。”
而不是一连串的漏洞修复一个接一个,结果被预先到水桶基于一组业务分类和用户配置文件,然后自动路由到相应的支持组。
有效的问题升级到适当的团队成员
新系统也使得团队路线问题向当地支持现场需要时在一个特定的位置。例如,马特说,“我们会发现一个自动化的门系统在使用我们的一个偏远地区有一个缺陷,我们可以将其发送给当地的支持来处理。”
“假设有一群笔记本电脑与脆弱X,”麦特解释说。“现在,我们可以把这当作集团和脆弱性,下面,你可以把电脑需要修复的列表。然后您可以查看有多少笔记本电脑正在运行的特定的软件漏洞。如果它只影响到20电脑运行莫哈韦沙漠,你只看到一项工作斗,而不是看到所有20电脑单独列出。如果他们能够纠正这个问题,想要关闭漏洞他们可以关闭整个集团。”
提高效率的跟踪和修正这些漏洞
“人类唯一现在监督过程中,从本质上讲,项目的存储库,它们排序,”马特说。”这个新过程需要远离劳动intensiveness以及手动过程问题。它使我们更便捷有效解决手头的问题。我们有更好的准确性在减轻我们发现的漏洞。”
消除筒仓
团队在这两个网站现在有一个统一的方式组织漏洞,消除这些工作流筒仓。该系统是透明的,所以管理者可以快速看到发生了什么。
脆弱性改善优先级
脆弱性优先级也改善,协助员工敬业度。现在,团队根据他们的严重程度和优先级漏洞风险组织,消除stack-ranked方法。“我们可以给事情严重程度排名,和它进行修复团队当他们知道他们在一个更高的优先级。这可以帮助他们更好地理解需要解决,他们主动地修复它。扩大我们的到达安全的中心来帮助那些团队,更具体,并提供简洁的答案,帮助他们解决事情更可见的意义。”
提高速度和效率
这个过程是自动每天循环,聚合数据,推动ServiceNow,适当的团队和排序。不再有担心人类的单点失败如果有人生病的一天。系统来帮助扫描仪确定哪些团队机票需要去,所以他们不再依赖一个人照顾路由门票。额外的好处:它与使用的安全编排和自动化响应协议在整个组织。
接下来是什么
团队正在探索成立的功能。io,看看云产品可能会进一步使过程改进。他们也工作更紧密地与IT团队微调过程,确保配置项尽可能准确的被考虑到不断变化的环境中像他们,添加设备,交换或移动。
“我们会工作更紧密地与IT团队以确保他们用一切创建配置项持续部署,”马特说。“我们将如何管理和跟踪网络安全漏洞并票项目的空间,扩大我们的能力更好的分类和跟踪这些漏洞,保护组织和提高我们的能力。”