Sneller compliant dankzij Tanium Vulnerability Risk and Compliance (VRC) for ServiceNow

Daarbij werd onder meer ingegaan op de vraag hoe de combinatie van Tanium en ServiceNow zorgt voor het snel en efficiënt realiseren van compliancy vraagstukken.

Om hun organisaties te beveiligen hebben CISO's volledige zichtbaarheid van en controle over al hun IT-middelen nodig, vooral nu omgevingen zich sneller uitbreiden en meer gedistribueerd worden. Helaas zijn veel van de tools die CISO's tegenwoordig gebruiken voor het beheren van kwetsbaarheden traag, verouderd en worden als silo’s van elkaar gescheiden, inefficiënt en beperkt in functionaliteit. Dit kan CISO’s en Risk Officers opzadelen met gevaarlijke blinde vlekken, het hebben van verouderde en incomplete gegevens, en het hebben van geïsoleerde security- en operationele teams, en daarbij vaak ook slechte netwerkprestaties.

Deze beperkingen zijn niet alleen frustrerend voor CISO's, of Risk Officers maar ook riskant voor hun organisaties. De meeste cyberaanvallen maken namelijk gebruik van bekende kwetsbaarheden in assets of van verkeerde configuraties van applicaties. Dit zijn problemen die in principe goed op te lossen zijn, maar door de lappendeken aan tools worden veel van deze problemen vaak pas ontdekt als cybercriminelen reeds binnen gedrongen zijn en zich ernstige security-incidenten voordoen. Daarom blijven veel organisaties ondanks het toepassen van veel security tools kwetsbaar voor aanvallen. Niet voor niets geeft Forrester aan dat bijna 45% van de besluitvormers op het gebied van enterprise risk management de afgelopen 12 maanden drie of meer kritieke incidenten heeft meegemaakt. Er is duidelijk een betere aanpak nodig.

Een betere manier

Die betere aanpak is er, dankzij het partnership tussen Tanium en ServiceNow: Tanium Vulnerability Risk and Compliance (VRC) for ServiceNow.

Met deze oplossing van Tanium kunnen organisaties proactief kwetsbaarheden van endpoints identificeren, kunnen zij het patch-proces automatiseren om gaten in de beveiliging te dichten, de responstijd bij beveiligingsincidenten verbeteren, risicoblootstelling elimineren en ongeautoriseerde wijzigingen identificeren en waarschuwen. Hierdoor kunnen zij zich met vertrouwen voorbereiden op nalevingsaudits. Bovendien zorgt deze oplossing voor het verbeteren van de responsetijden voor beveiligingsincidenten. Dit is mogelijk doordat Tanium (near)realtime informatie beschikbaar maakt, waardoor de impact en kosten van inbreuken kunnen worden voorkomen en geminimaliseerd.

Organisaties kunnen Tanium VRC for ServiceNow ook gebruiken om de impact van beveiligingsincidenten op twee belangrijke manieren te beperken. Ten eerste door het benodigde aantal handmatige onderzoeksstappen te verminderen. Bovendien kunnen ServiceNow-processen nu worden uitgebreid met de snelheid en schaal van Tanium.

Deze combinatie zorgt ook voor een meer uniforme interface, zodat gerelateerde incidentgegevens op een duidelijke en zinvolle manier worden gepresenteerd.

Voordelen van integratie

Om VRC for ServiceNow aan te bieden, heeft Tanium zijn toonaangevende Converged Endpoint Management (XEM) platform geïntegreerd met ServiceNow, een bedrijf dat al negen jaar leider is in Gartner's Magic Quadrant voor IT Service Management (ITSM) platforms. De geconvergeerde oplossing fungeert als ruggengraat voor alle cruciale interacties tussen gegevens, tools en teams. Het bevindt zich op het kruispunt van IT Operations, Security, Risk en Compliance Management. Geconvergeerde oplossingen spreken een breed scala van gebruikers aan, waardoor IT-managers en -medewerkers goed kunnen samenwerken. De integratieoplossingen van Tanium bieden ongeëvenaarde zichtbaarheid, realtime gegevens en proactief herstel om de algehele agent- en gebruikerservaring te verbeteren.

Met de combinatie van Tanium en ServiceNow kunnen CISO's hun IT- en beveiligingsworkflows voorzien van nauwkeurige, near-realtime gegevens.

Bovendien gaan de mogelijkheden van het gezamenlijke platform verder dan alleen het doorsluizen van gegevens van Tanium naar ServiceNow. Met ServiceNow als het brein van de IT-processen van een organisatie en Tanium als de handen en ogen, kunnen CISO's ook de productiviteit van hun personeel verhogen en de investeringen van hun organisatie optimaliseren

VRC for ServiceNow vult verder de portfolio aan van gezamenlijke initiatieven van Tanium en ServiceNow verder aan. Eerder zijn al geïntroduceerd:

- Tanium IT Asset Management voor ServiceNow stelt organisaties in staat om kosten te optimaliseren en risico's te verminderen met real-time inzicht in bedrijfsmiddelen door middel van een complete, nauwkeurige en up-to-date weergave van de inventaris van hardware, software en virtuele bedrijfsmiddelen in de ServiceNow CMDB.

- Tanium Total Experience (TX) voor ServiceNow integreert het toonaangevende XEM-platform van Tanium met het ServiceNow-platform om ongeëvenaarde zichtbaarheid, realtime gegevens en proactief herstel te bieden aan organisaties die de ervaringen van IT-medewerkers, medewerkers en klanten willen verbeteren.

Tanium + ServiceNow: better together

De succesvolle samenwerking tussen Tanium en ServiceNow werd tijdens de recente Converge-conferentie van Tanium nog eens extra in het zonnetje gezet, toen beide bedrijven het podium deelden. Tanium en ServiceNow werken samen aan 100% zichtbaarheid van bedrijfsmiddelen, betere gebruikerservaringen van serviceagents, van medewerkers c.q gebruikers en klanten, en lagere risico’s op kwetsbaarheden. Maar bovenal verbetert de samenwerking de algehele compliance door realtime endpoint-gegevens te koppelen aan naadloze IT-operaties en beveiligingsworkflows. Met de gezamenlijke oplossing aan Tanium en ServiceNow kunnen IT-afdelingen:

• een complete, accurate en up-to-date configuratiebeheerdatabase (CMDB) opzetten die volledig inzicht biedt in alle hardware-, software- en virtuele inventarisgegevens;
• de productiviteit verhogen en de groei versnellen door superieure digitale ervaringen te leveren voor werknemers, agenten en klanten;
• de risico's op het gebied van kwetsbaarheden en compliance met configuraties identificeren, prioriteren en verhelpen met end-to-end automatisering van de levenscyclus van beveiligingsreacties.

Door het maximaliseren van de mogelijkheden van zowel de Tanium- als ServiceNow-platformen die synchroon werken, kunnen klanten dure integraties van een veelheid aan point solutions verwijderen en profiteren van één enkele endpoint agent via het Tanium XEM-platform.