整合ITSM和IT安全!-ManageEngine卓豪
IT安全团队与ITSM团队分开工作,有时他们似乎有不同的目标。尽管两个团队都希望为业务提供最好的服务,但IT安全团队都在寻找IT服务和信息的机密性、完整性和可用性。
而ITSM团队专注于相同服务的性能、效率和可用性。服务的可用性虽然是一个共同的目标,但有不同的方法。安全团队希望减轻任何可能导致停机的攻击,而运营团队希望避免任何可能导致停机的事故。
**IT驱动的业务竞争创新兴起,网络安全风险也同时增加。**在IT服务运营期间引入安全控制的需求是方法,可以在不影响其敏捷性的情况下改善组织的安全态势,整合ITSM和IT安全势在必行!
在IT安全和IT服务运营的十字路口,大多数互动将旨在加快检测速度,并协助快速纠正。
在当前网络安全中,安全信息和事件管理(SIEM)工具通常用于检测威胁。SIEM工具使用丰富的数据,包括整个企业网络的广泛来源,以记录网络中发生的每个事件。然后,机器学习算法会运行数据,寻找任何与规范有离的可疑事件模式,并在发现任何事件时提醒当局。
当前一代SIEM工具配备了用户和实体行为分析(UEBA),以快速检测和减轻对业务的合理威胁。虽然IT基础架构上任何重大事件的检测和位置都会提醒IT团队,但应对这些告警的有效方法是通过ITSM实践。通过在安全识别流程和响应流程之间建立密切的互动,组织可以对未来事件更具弹性。
ITSM平台需要与SIEM工具集成,该工具能够自动创建工单来管理事件。带有 UEBA 的 SIEM 工具应在检测到任何异常模式时提醒事件响应团队。ManageEngine卓豪ServiceDesk Plus 还有一个集成的问题管理模块,该模块可以深入研究,以找到IT环境中任何异常行为的根本原因。