Um die Integrität und Stabilität kritischer Infrastrukturen zu gewährleisten, bieten Forescout und SeviceNow eine effektive und optimierte Integration, die sowohl die Übersicht über Assets als auch die Prävention, Erkennung und Reaktion auf Bedrohungen für industrielle Kontrollsysteme (ICS) und operative Technologieumgebungen (OT) verbessert.
Die Integration ermöglicht es Sicherheitsteams, fundierte Entscheidungen auf der Grundlage von Gerätetyp und Umgebung zu treffen, um Sicherheitslücken bei nicht verwalteten OT-Geräten zu schließen. Darüber hinaus wird die Leistung bei wichtigen Metriken wie der „mean time to resolve“ (MTTR) bei der Behebung anfälliger oder betroffener Systeme verbessert.
Die Lösung kombiniert komplementäre Technologien für die Erkennung von OT-Geräten und Bedrohungen sowie das Konfigurationsmanagement. Sie zentralisiert die Sicherheit und verbessert die Widerstandsfähigkeit in den Bereichen Fertigung, Energie, Transport und anderen Sektoren, in denen eine zunehmend mit dem Internet verbundene Infrastruktur für traditionelle Cyber-Sicherheitskontrollen oft unsichtbar ist.
Unternehmen, die Forescout zur kontinuierlichen Erkennung und Überwachung von OT- und ICS-Umgebungen einsetzen, können jetzt die leistungsstarke CMDB-Plattform (Configuration Management Database) von ServiceNow für ein effizienteres Asset-, Service- und Sicherheitsmanagement nutzen. Die Integration bietet eine datengesteuerte Fähigkeit zur Automatisierung von Geräteerkennung, CMDB-Aktualisierungen und priorisierten Korrektur- oder Vorfallmanagement-Workflows auf der Grundlage des Risikoniveaus und ermöglicht eine einfache Skalierung der Abwehrmaßnahmen je nach Technologie- und Geschäftsanforderungen.
Durch die Nutzung der verbesserten OT- und industriellen IoT-Asset-Intelligence-Funktionen können Unternehmen das Risiko weiter reduzieren, indem sie die etablierten Forescout-ServiceNow-Integrationsfunktionen nutzen, die die Arbeitsabläufe zwischen der Forescout-Plattform und dem ServiceNow Security Operations and IT Service Management (ITSM) automatisieren. Organisationen können die Prozesse zur Erkennung, Verwaltung und Reaktion auf Sicherheits- und Betriebsvorfälle beschleunigen und gleichzeitig während des gesamten Prozesses genaue Informationen über ihre Assets erhalten.
Wenn Forescout erkennt, dass ein Gerät nicht konform oder gefährdet ist, wird ein entsprechender ServiceNow-Vorfall erstellt und mit dem CMDB-Asset-Datensatz abgeglichen. Forescout kann auf den Vorfall auch automatisch mit relevanten Netzwerk- oder Systemaktionen gemäß den Richtlinien reagieren und den CMDB-Asset-Datensatz mit dem Gerätekontext in Echtzeit akkurat halten. Auf diese Weise entsteht ein End-to-End Asset Intelligence- und Vorfallverwaltungssystem, das proaktiv Risiken durch optimierte Abläufe reduziert.
Als Designpartner unterstützt Forescout ServiceNow wesentlich bei der Erstellung neuer und standardisierter IoT- und OT-Klassen für die ServiceNow-CMDB, die eine umfassende CMBD auf der Grundlage von Echtzeit-Geräteprofilen in der IT, im IoT und im OT ermöglichen. Die Anbieter werden auch weiterhin eng zusammenarbeiten, um die Zukunft der CMDB von ServiceNow so zu gestalten, dass ein ständig wachsendes Spektrum von Gerätetypen problemlos untergebracht werden kann.
Die reichhaltigen kontextbezogenen Geräteinformationen von Forescout für IT-, IoT- und OT-Umgebungen in Kombination mit orchestrierten ServiceNow-Workflows bieten den gemeinsamen Kunden eine umfassende Asset Intelligence-Basis, die das Risiko durch Verbesserung der Security Posture und Optimierung der Abläufe reduziert.