Hogyan segítik a Felhőhöz készült Defender-alkalmazások a ServiceNow-környezet védelmét?
Megjegyzés:
Felhőhöz készült Microsoft Defender Alkalmazások mostantól a A Microsoft 365 Defender, amely korrelál a Microsoft Defender-csomag különböző jeleivel, és incidensszintű észlelést, vizsgálatot és hatékony válaszképességeket biztosít. További információ: Felhőhöz készült Microsoft Defender Alkalmazások a Microsoft 365 Defenderben.
Fő CRM-felhőszolgáltatóként a ServiceNow nagy mennyiségű bizalmas információt tartalmaz az ügyfelekről, belső folyamatokról, incidensekről és jelentésekről a szervezeten belül. Üzleti szempontból kritikus alkalmazásként a ServiceNow-t a szervezeten belüli és azon kívüli személyek (például partnerek és alvállalkozók) érhetik el és használják különböző célokra. A ServiceNow-hoz hozzáférő felhasználók nagy része sok esetben alacsony biztonságtudattal rendelkezik, és véletlenül megosztja a bizalmas adatait. Más esetekben a rosszindulatú szereplők hozzáférhetnek a legérzékenyebb ügyféllel kapcsolatos eszközökhöz.
A ServiceNow Felhőhöz készült Defender-alkalmazásokhoz való Csatlakozás jobb betekintést nyújt a felhasználók tevékenységeibe, gépi tanulási alapú anomáliadetektálással biztosítja a fenyegetésészlelést, valamint az olyan információvédelmi észleléseket, mint például a bizalmas ügyféladatok ServiceNow-felhőbe való feltöltésének azonosítása.
Ezzel az alkalmazás-összekötő használatával elérheti az SaaS Security Posture Management (SSPM) funkcióit a Microsoft biztonsági pontszámában tükröződő biztonsági vezérlők használatával. További információ.
Főbb fenyegetések
- Feltört fiókok és belső fenyegetések
- Adatszivárgás
- Nem megfelelő biztonsági tudatosság
- Nem felügyelt saját eszköz (BYOD) használata
Hogyan segítik a Felhőhöz készült Defender-alkalmazások a környezet védelmét?
- Felhőbeli fenyegetések, feltört fiókok és rosszindulatú bennfentesek észlelése
- A felhőben tárolt szabályozott és bizalmas adatok felderítése, besorolása, címkézése és védelme
- DLP- és megfelelőségi szabályzatok kényszerítése a felhőben tárolt adatokhoz
- A megosztott adatok expozíciójának korlátozása és az együttműködési szabályzatok kikényszerítése
- A kriminalisztikai vizsgálatokhoz szükséges tevékenységek ellenőrzési nyomvonalának használata
A ServiceNow vezérlése beépített szabályzatokkal és szabályzatsablonokkal
A következő beépített szabályzatsablonokkal észlelheti és értesítheti a lehetséges fenyegetésekről:
| Type | Name |
|---|---|
| Beépített anomáliadetektálási szabályzat | Tevékenység névtelen IP-címekről Ritka országból származó tevékenység Gyanús IP-címekről származó tevékenység Lehetetlen utazás A megszakított felhasználó által végzett tevékenység (az Azure Active Directoryt kell azonosítóként használnia) Több sikertelen bejelentkezési kísérlet Zsarolóprogramok észlelése Szokatlan, több fájlletöltési tevékenység |
| Tevékenységházirend-sablon | Bejelentkezés kockázatos IP-címről Egyetlen felhasználó által végrehajtott tömeges letöltés |
| Fájlszabályzat-sablon | Jogosulatlan tartománnyal megosztott fájl észlelése Személyes e-mail-címekkel megosztott fájl észlelése Fájlok észlelése PII/PCI/PHI használatával |
A szabályzatok létrehozásával kapcsolatos további információkért lásd : Szabályzat létrehozása.
Szabályozási vezérlők automatizálása
A lehetséges fenyegetések monitorozása mellett a következő ServiceNow szabályozási műveleteket is alkalmazhatja és automatizálhatja az észlelt fenyegetések elhárításához:
| Type | Action |
|---|---|
| Felhasználóirányítás | – Értesítés a felhasználó értesítéséről (az Azure AD-n keresztül) – A felhasználó ismételt bejelentkezésének megkövetelése (az Azure AD-n keresztül) – Felhasználó felfüggesztése (az Azure AD-n keresztül) |
További információ az alkalmazások fenyegetéseinek elhárításáról: Csatlakoztatott alkalmazások szabályozása.
A ServiceNow valós idejű védelme
Tekintse át a külső felhasználók biztonságának és együttműködésének, valamint a bizalmas adatok nem felügyelt vagy kockázatos eszközökre való letöltésének blokkolásával és védelmével kapcsolatos ajánlott eljárásainkat.