整合 ITSM 和 IT 安全!-ManageEngine 卓豪

IT 安全团队与 ITSM 团队分开工作,有时他们似乎有不同的目标。尽管两个团队都希望为业务提供最好的服务,但 IT 安全团队都在寻找 IT 服务和信息的机密性、完整性和可用性。
而 ITSM 团队专注于相同服务的性能、效率和可用性。服务的可用性虽然是一个共同的目标,但有不同的方法。安全团队希望减轻任何可能导致停机的攻击,而运营团队希望避免任何可能导致停机的事故。
IT 驱动的业务竞争创新兴起,网络安全风险也同时增加。在 IT 服务运营期间引入安全控制的需求是方法,可以在不影响其敏捷性的情况下改善组织的安全态势,整合 ITSM 和 IT 安全势在必行!
在 IT 安全和 IT 服务运营的十字路口,大多数互动将旨在加快检测速度,并协助快速纠正。
在当前网络安全中,安全信息和事件管理(SIEM)工具通常用于检测威胁。SIEM 工具使用丰富的数据,包括整个企业网络的广泛来源,以记录网络中发生的每个事件。然后,机器学习算法会运行数据,寻找任何与规范有离的可疑事件模式,并在发现任何事件时提醒当局。
当前一代 SIEM 工具配备了用户和实体行为分析(UEBA),以快速检测和减轻对业务的合理威胁。虽然 IT 基础架构上任何重大事件的检测和位置都会提醒 IT 团队,但应对这些告警的有效方法是通过 ITSM 实践。通过在安全识别流程和响应流程之间建立密切的互动,组织可以对未来事件更具弹性。
ITSM 平台需要与 SIEM 工具集成,该工具能够自动创建工单来管理事件。带有 UEBA 的 SIEM 工具应在检测到任何异常模式时提醒事件响应团队。ManageEngine卓豪ServiceDesk Plus 还有一个集成的问题管理模块,该模块可以深入研究,以找到 IT 环境中任何异常行为的根本原因。
评论