Automazione delle operazioni e integrazione tecnologica sono due fattori cruciali nella difesa informatica, fattori che consentono tempismo e semplificano le attività di cybersicurezza. Non è un mistero il fatto che l’eccessivo numero di soluzioni in uso, non comunicanti l’una con l’altra, renda più complicato e inefficace il lavoro dei team addetti. Da questo scenario nasce l’applicazione SentinelOne per ServiceNow Security Incident Response, adatta a proteggere gli ambienti informatici aziendali dagli endpoint al cloud.
In sostanza, la piattaforma Singularity di SentinelOne è stata integrata direttamente in ServiceNow attraverso un’applicazione che sincronizza i dati di rilevamento delle minacce (prodotti da Singularity) con il modulo ServiceNow Incident Response. In azienda, le persone incaricate di gestire gli eventi “critici” possono visualizzare all'interno di ServiceNow, da un unico pannello di controllo, tutti i dettagli della minaccia: la sua natura, lo stato dell'incidente e informazioni di contesto, elaborate in entrambe le piattaforme. Se viene richiesta un’azione correttiva, ServiceNow può avviare procedure di risposta automatizzate in SentinelOne, come blocco, spostamento in quarantena, correzioni e talvolta anche annullamento dell’effetto potenziale della minaccia.
"Semplificare le indagini sui cyberattacchi, le azioni di risposta e i processi di remediation consente di ridurre significativamente il rischio", ha affermato David Baldwin, product director, ecosystem di SentinelOne. "La sinergia di SentinelOne con ServiceNow offre ai team di sicurezza e a quelli IT i flussi di lavoro di cui hanno bisogno per migliorare la propria azione di remediation attraverso la gestione ottimale dei loro settori di competenza". L'applicazione SentinelOne per ServiceNow Security Incident Response è disponibile tramite SentinelOne Singularity Marketplace e ServiceNow Store.