Proteggi la tua azienda da attacchi informatici con una soluzione semplice e immediata. Keeper Security ora si integra con ServiceNow, permettendo di ricevere avvisi di sicurezza in tempo reale direttamente nei flussi di lavoro esistenti. Questo consente di individuare e rispondere rapidamente a incidenti legati a password e accessi privilegiati, riducendo i rischi di furto di credenziali.
La maggior parte degli attacchi informatici parte proprio da credenziali compromesse. Con questa nuova integrazione, le organizzazioni possono ricevere notifiche dettagliate su attività sospette, come cambiamenti insoliti nel comportamento degli utenti privilegiati o password vulnerabili, direttamente all’interno del modulo di risposta agli incidenti di ServiceNow. Questo permette ai team di sicurezza di agire con maggiore efficienza e precisione.
Come funziona?
– Gli avvisi di sicurezza generati da Keeper vengono inviati in modo sicuro a ServiceNow tramite un webhook protetto.
– Una volta ricevuti, questi avvisi vengono automaticamente trasformati in ticket di incidente, con tutte le informazioni necessarie per una rapida analisi e gestione.
– Gli amministratori possono configurare la priorità degli avvisi, integrandoli perfettamente nei processi già in uso.
Approfondimento tecnico
L’integrazione si basa su un’architettura sicura con autenticazione OAuth 2.0, che assicura che solo fonti autorizzate possano inviare dati a ServiceNow. Il sistema supporta la creazione automatica di ticket nel modulo Security Incident Response (SIR), consentendo di classificare e gestire gli eventi di sicurezza senza interventi manuali.
Inoltre, la piattaforma Keeper utilizza un modello di sicurezza zero-knowledge che garantisce la massima privacy: i dati degli utenti non sono accessibili né decifrabili da Keeper stesso. Questo approccio si estende anche alla gestione delle credenziali tramite Keeper Secrets Manager, che consente di eliminare la memorizzazione statica di password nei sistemi, riducendo il rischio di esposizione.
L’integrazione consente anche di utilizzare Keeper come fornitore di credenziali personalizzato per le applicazioni ServiceNow, permettendo il recupero sicuro e dinamico delle credenziali necessarie per i processi di discovery e orchestrazione senza conservarle direttamente nelle istanze ServiceNow.
Questa soluzione supporta le aziende nel mantenere un controllo costante sulle attività di accesso privilegiate e consente di rispondere tempestivamente alle minacce, migliorando significativamente la postura di sicurezza complessiva.
L’integrazione è disponibile per tutte le aziende direttamente sullo store di ServiceNow, con una guida dettagliata per l’implementazione e la configurazione.
Proteggi la tua infrastruttura con un sistema integrato che porta visibilità e controllo dove servono di più, riducendo il tempo di risposta e migliorando la gestione degli incidenti legati alla sicurezza delle identità.
