Согласно исследованию Ponemon Institute, в среднем один случай утечки данных обходится компаниям в 3 миллиона долларов. При этом, как отмечают в Verizon, 90% краж данных выполняются с помощью фишинга. Поэтому проблемы идентификации пользователей для выявления деятельности злоумышленников выходят на первое место.
В связи с этим компания ServiceNow объединилась с компанией Okta для создания приложения, которое позволит клиентам облачного сервиса выявлять «дыры» в безопасности, связанные с идентификационными данными, и оперативно «закрывать» их. О подробностях этого решения расскажем далее.
/ Flickr / gnuckx / PD
Компания Okta является независимым поставщиком сервисов для управления учетными данными пользователей. Она работает более чем с 5 тыс. организаций, среди которых числятся Western Union, 20th Century Fox, LinkedIn, Dish Networks и Adobe. Партнером Okta также выступает компания ServiceNow: например, 18 января этого года вышло специализированное приложение, которое разработано для клиентов, пользующихся сервисами ServiceNow и Okta.
Решение Okta Identity Cloud позволяет администраторам следить за соблюдением корпоративных политик и предоставлять каждому работнику доступ только к тем ИТ-системам и приложениям, которые нужны ему для выполнения обязанностей.
Причиной большинства взломов систем организаций становятся скомпрометированные логины и пароли сотрудников. При увольнении человека или его переводе в другой отдел, его идентификационные данные могут создавать дополнительные угрозы безопасности, если не изменить права доступа соответствующим образом. Здесь в качестве злоумышленника зачастую выступает не сам сотрудник, а тот, кому удалось заполучить его данные. По данным Accenture, 70% компаний подвергались атакам с аккаунтов уволенных работников.
Как отмечают в Ponemon Institute, для закрытия «бреши» организациям требуется порядка 66 дней. Чтобы помочь службе безопасности компаний-клиентов сократить время обнаружения источника «утечки», в ServiceNow обратились к решению от Okta.
Как отмечает Фредерик Керрест (Frederic Kerrest), соучредитель Okta, Okta Identity Cloud для Security Operations позволит защитить критические компоненты современной облачной инфраструктуры, поможет предотвратить потенциальные киберугрозы и сэкономит время сотрудникам службы безопасности при выявлении инцидентов, связанных с компрометацией учетных данных.
Okta Identity Cloud является расширением для приложения Security Incident Response (SIR) от ServiceNow, использует Okta Integration Network и включает набор API для встраивания функционала Okta в другие приложения.
Security Incident Response помогает следить за расследованием инцидентов безопасности: от выявления и беглого анализа проблемы до её устранения. При интеграции SIR с Okta аналитики службы безопасности получают доступ к дополнительной информации по отдельному пользователю, не покидая среды ServiceNow. Данные о недавней активности пользователя, используемом устройстве и приложении автоматически импортируются и «привязываются» к соответствующему инциденту.
Также Okta Identity Cloud позволяет специалистам по безопасности автоматически сбрасывать пароли, менять права доступа и прекращать подозрительные пользовательские сессии. Подобные меры уменьшают время, которое компания остается уязвимой к кибератакам.
Отметим, что это не первый раз, когда Okta и ServiceNow объявляют о партнерстве. Компании уже работали вместе над другими проектами, связанными с identity management. Среди них можно выделить технологию единого входа (SSO) для платформы ServiceNow Express. Сервис Okta в этом случае позволяет пользователям синхронизировать данные учетных записей, чтобы не вводить их каждый раз при подключении к Express. О других совместных проектах ServiceNow и Okta вы можете прочитать по ссылке.
5 дополнительных материалов из блога ИТ Гильдии:
В связи с этим компания ServiceNow объединилась с компанией Okta для создания приложения, которое позволит клиентам облачного сервиса выявлять «дыры» в безопасности, связанные с идентификационными данными, и оперативно «закрывать» их. О подробностях этого решения расскажем далее.
/ Flickr / gnuckx / PD
Компания Okta является независимым поставщиком сервисов для управления учетными данными пользователей. Она работает более чем с 5 тыс. организаций, среди которых числятся Western Union, 20th Century Fox, LinkedIn, Dish Networks и Adobe. Партнером Okta также выступает компания ServiceNow: например, 18 января этого года вышло специализированное приложение, которое разработано для клиентов, пользующихся сервисами ServiceNow и Okta.
Решение Okta Identity Cloud позволяет администраторам следить за соблюдением корпоративных политик и предоставлять каждому работнику доступ только к тем ИТ-системам и приложениям, которые нужны ему для выполнения обязанностей.
Зачем понадобилось решение от Okta
Причиной большинства взломов систем организаций становятся скомпрометированные логины и пароли сотрудников. При увольнении человека или его переводе в другой отдел, его идентификационные данные могут создавать дополнительные угрозы безопасности, если не изменить права доступа соответствующим образом. Здесь в качестве злоумышленника зачастую выступает не сам сотрудник, а тот, кому удалось заполучить его данные. По данным Accenture, 70% компаний подвергались атакам с аккаунтов уволенных работников.
Как отмечают в Ponemon Institute, для закрытия «бреши» организациям требуется порядка 66 дней. Чтобы помочь службе безопасности компаний-клиентов сократить время обнаружения источника «утечки», в ServiceNow обратились к решению от Okta.
Как отмечает Фредерик Керрест (Frederic Kerrest), соучредитель Okta, Okta Identity Cloud для Security Operations позволит защитить критические компоненты современной облачной инфраструктуры, поможет предотвратить потенциальные киберугрозы и сэкономит время сотрудникам службы безопасности при выявлении инцидентов, связанных с компрометацией учетных данных.
Особенности Okta Identity Cloud
Okta Identity Cloud является расширением для приложения Security Incident Response (SIR) от ServiceNow, использует Okta Integration Network и включает набор API для встраивания функционала Okta в другие приложения.
Security Incident Response помогает следить за расследованием инцидентов безопасности: от выявления и беглого анализа проблемы до её устранения. При интеграции SIR с Okta аналитики службы безопасности получают доступ к дополнительной информации по отдельному пользователю, не покидая среды ServiceNow. Данные о недавней активности пользователя, используемом устройстве и приложении автоматически импортируются и «привязываются» к соответствующему инциденту.
Также Okta Identity Cloud позволяет специалистам по безопасности автоматически сбрасывать пароли, менять права доступа и прекращать подозрительные пользовательские сессии. Подобные меры уменьшают время, которое компания остается уязвимой к кибератакам.
Отметим, что это не первый раз, когда Okta и ServiceNow объявляют о партнерстве. Компании уже работали вместе над другими проектами, связанными с identity management. Среди них можно выделить технологию единого входа (SSO) для платформы ServiceNow Express. Сервис Okta в этом случае позволяет пользователям синхронизировать данные учетных записей, чтобы не вводить их каждый раз при подключении к Express. О других совместных проектах ServiceNow и Okta вы можете прочитать по ссылке.
5 дополнительных материалов из блога ИТ Гильдии:
- Как сделать ITSM в вашей компании более простым
- Как собрать информацию об инфраструктуре с помощью модуля Discovery ServiceNow
- Почему облачная ITSM-система идеальна для средних и крупных компаний
- 5 человеческих ресурсов для успешного внедрения ServiceNow
- Искусственный интеллект в ServiceNow: о классификации запросов
pa_kulikov
servicenow вообще вещь очень крутая! проблема в том, что уровень зрелости компаний рф не дотягивает до коробочной инсталляции.
it-guild Автор
На российском рынке с внедрением, администрированием и техническим сопровождением платформы ServiceNow помогаем мы — ИТ Гильдия. Здесь можно почитать про наших клиентов, а о работе в целом — вот тут.