Como a Cloud App Security ajuda a proteger o seu ambiente ServiceNow
Aplica-se a: Microsoft Cloud App Security
Importante
Os nomes dos produtos de proteção contra ameaças da Microsoft estão a mudar. Leia mais sobre esta e outras atualizações aqui. Vamos atualizar nomes em produtos e nos documentos num futuro próximo.
Como um grande fornecedor de nuvem CRM, o ServiceNow incorpora grandes quantidades de informação sensível sobre clientes, processos internos, incidentes e relatórios dentro da sua organização. Sendo uma aplicação crítica de negócios, o ServiceNow é acedido e utilizado por pessoas dentro da sua organização e por outros fora dela (como parceiros e empreiteiros) para vários fins. Em muitos casos, uma grande parte dos seus utilizadores que acedem ao ServiceNow têm pouca consciência da segurança e podem colocar a sua informação sensível em risco ao partilhá-la sem querer. Em outros casos, os atores maliciosos podem ter acesso aos seus ativos mais sensíveis relacionados com o cliente.
A ligação do ServiceNow à Cloud App Security dá-lhe informações melhoradas sobre as atividades dos seus utilizadores, fornece deteção de ameaças utilizando deteções de anomalias baseadas em machine learning e deteções de proteção de informação, tais como identificar quando informações confidenciais do cliente são enviadas para a nuvem ServiceNow.
Principais ameaças
- Contas comprometidas e ameaças internas
- Fuga de dados
- Insuficiente consciência de segurança
- Ransomware
- Não gerido traga o seu próprio dispositivo (BYOD)
Como a Cloud App Security ajuda a proteger o seu ambiente
- Detetar ameaças na nuvem, contas comprometidas e infiltrados maliciosos
- Detetar, classificar, etiquetar e proteger dados confidenciais e regulamentados armazenados na cloud
- Impor políticas de conformidade e DLP para dados armazenados na cloud
- Limitar a exposição de dados partilhados e impor políticas de colaboração
- Utilizar o registo de auditoria de atividades para investigações forenses
Serviço de controloNow com políticas incorporadas e modelos de política
Pode utilizar os seguintes modelos de política incorporados para o detetar e notificar sobre potenciais ameaças:
| Tipo | Name |
|---|---|
| Política de deteção de anomalias incorporadas | Atividade a partir de endereços IP anónimos Atividade de país pouco frequente Atividade a partir de endereços IP suspeitos Deslocação impossível Atividade executada por utilizador encerrado (requer AAD como IdP) Múltiplas tentativas falhadas de login Deteção de ransomware Atividades incomuns de descarregamento de ficheiros |
| Modelo de política de atividade | Início de sessão de um endereço IP duvidoso Transferência em volume efetuada por um só utilizador Atividade potencial de ransomware |
| Modelo de política de arquivo | Detetar um ficheiro partilhado com um domínio não autorizado Detetar um ficheiro partilhado com endereços de e-mail pessoais Detetar ficheiros com PII/PCI/PHI |
Para obter mais informações sobre a criação de políticas, consulte Criar uma política.
Automatizar os controlos de governação
Além de monitorizar potenciais ameaças, pode aplicar e automatizar as seguintes ações de governação do ServiceNow para remediar ameaças detetadas:
| Tipo | Ação |
|---|---|
| Governação do utilizador | - Notificar o utilizador em alerta (via Azure AD) - Exigir que o utilizador volte a fazer o seu súmis (via Azure AD) - Suspender o utilizador (via Azure AD) |
Para obter mais informações sobre a reparação de ameaças de apps, consulte aplicações conectadas para governar.
Proteja o ServiceNow em tempo real
Reveja as nossas melhores práticas para garantir e colaborar com utilizadores externos e bloquear e proteger o descarregamento de dados sensíveis para dispositivos não geridos ou de risco.