ServiceNow pousse à l’automatisation de la réponse à incident

C’est en février de l’an dernier, à l’occasion de RSA Conference, que ServiceNow a présenté son offre dédiée à la gestion des incidents de sécurité et des vulnérabilités. Récemment, Mathieu Hartheiser, de Wavestone, l’évoquait d’ailleurs dans un billet de blog comme l’un des composants envisageables pour la constitution d’une plateforme de réponse aux incidents. 

Depuis, ServiceNow a confirmé ses ambitions dans le domaine de la sécurité avec le rachat de BrightPoint Security, en juin dernier, pour sa plateforme de corrélation des informations internes et externes sur les menaces, avec les informations remontées par les équipements de l’infrastructure. De quoi, potentiellement, aider à accélérer la découverte d’incidents de sécurité.

Mais encore faut-il pouvoir intégrer ces données. Et justement, ServiceNow vient de nouer un partenariat avec Palo Alto Networks et Tanium afin d’étendre les capacités d’intégration de données de sa plateforme dédiée à la gestion des incidents de sécurité. Mais au passage, il s’agit également de profiter des renseignements sur les menaces produits par le service WildFire de Palo Alto Networks, et d’informations poussées sur les hôtes connectés au réseau. 

La plateforme de ServiceNow pouvait déjà s’intégrer avec les système de gestion des informations et des événements de sécurité (SIEM) de Splunk et d’IBM ou encore les outils de gestion des vulnérabilités de Qualys, de Tenable et de Rapid7. Sean Convery, vice-président de ServiceNow et directeur général en charge de la division sécurité, vient d’ailleurs de publier un billet de blog visant à illustrer la manière dont l’ensemble permet d’accélérer la correction des vulnérabilités. 

L’un des atouts potentiels d’une plateforme comme celle de ServiceNow est l’intégration avec la base de données de gestion des configurations (CMDB), sur laquelle elle s’appuie pour hiérarchiser les incidents identifiés en tenant compte de la criticité technique, d’une part, mais également de l’impact métier potentiel. 

ServiceNow vient en outre de nouer un partenariat avec IBM pour permettre à ses clients de mettre à profit les technologies d’intelligence artificielle du groupe afin d’automatiser leurs processus. Et cela également dans le domaine de la gestion des incidents de sécurité. Le prolongement, en fait, d’une stratégie bien en place de ServiceNow qui vise à éliminer autant que possible les processus manuels liés au support IT : en début d’année, il a racheté DxContinuum, un spécialiste de l’apprentissage automatique et de l’analyse prédictive, afin d’en intégrer les outils à sa plateforme.