自動化才是未來趨勢!ServiceNow SecurityOperations 為你企業強化資安
在 WannaCry 等幾次勒索程式事件之後,不少企業突然明白到資訊安全的重要,但這絕對不是簡單的事。整個流程需要大量人力物力,而往往時間上的延誤令企業效率下降。現時就有美國企業 ServiceNow 的一套資安方案 SecurityOperations ,結合不同的防毒、保安功能,並且把流程自動化!
根據 ServiceNow 的數據,企業要找到一個資安問題平均是花 201 日,而解決一個問題平均需要 70 日。面對黑客,企業的反應不是像電影一樣可以即時給予反應,而各種的防毒、資安軟件雖然會幫助「發現」問題,然而他們並非人類,不懂得過濾、分析問題出自哪裡,所以就有 SecurityOperations 這個服務。
簡單來說,ServiceNow SecurityOperations 結合不同的第三方應用,去把每一個資安通知結合,並嘗試把流程自動化。比如說可以自動上網下載更新或是通知當地保安人員,另外他們考慮到 IT 資安人員需要溝通的部門太多,也會把這個過程盡量從簡,說到底這是一個流程上的優化。
另一個他們強調的功能名為 Trust Security Circles ,系統將會對比相同行業受到的網絡攻擊,從而知道是否有某一個漏洞在某行業出現,並進行自動化修補。他們特別提到系統可以接收任何第三方軟件的 JSON ,在資訊整合方面與計算方面有著自己的優勢,希望靠著這一套方案強化。