Como a Cloud App Security ajuda a proteger o seu ambiente ServiceNow

Aplica-se a: Microsoft Cloud App Security

Importante

Os nomes dos produtos de proteção contra ameaças da Microsoft estão a mudar. Leia mais sobre esta e outras atualizações aqui. Vamos atualizar nomes em produtos e nos documentos num futuro próximo.

Como um grande fornecedor de nuvem CRM, o ServiceNow incorpora grandes quantidades de informação sensível sobre clientes, processos internos, incidentes e relatórios dentro da sua organização. Sendo uma aplicação crítica de negócios, o ServiceNow é acedido e utilizado por pessoas dentro da sua organização e por outros fora dela (como parceiros e empreiteiros) para vários fins. Em muitos casos, uma grande parte dos seus utilizadores que acedem ao ServiceNow têm pouca consciência da segurança e podem colocar a sua informação sensível em risco ao partilhá-la sem querer. Em outros casos, os atores maliciosos podem ter acesso aos seus ativos mais sensíveis relacionados com o cliente.

A ligação do ServiceNow à Cloud App Security dá-lhe informações melhoradas sobre as atividades dos seus utilizadores, fornece deteção de ameaças utilizando deteções de anomalias baseadas em machine learning e deteções de proteção de informação, tais como identificar quando informações confidenciais do cliente são enviadas para a nuvem ServiceNow.

Principais ameaças

  • Contas comprometidas e ameaças internas
  • Fuga de dados
  • Insuficiente consciência de segurança
  • Ransomware
  • Não gerido traga o seu próprio dispositivo (BYOD)

Como a Cloud App Security ajuda a proteger o seu ambiente

Serviço de controloNow com políticas incorporadas e modelos de política

Pode utilizar os seguintes modelos de política incorporados para o detetar e notificar sobre potenciais ameaças:

Tipo Name
Política de deteção de anomalias incorporadas Atividade a partir de endereços IP anónimos
Atividade de país pouco frequente
Atividade a partir de endereços IP suspeitos
Deslocação impossível
Atividade executada por utilizador encerrado (requer AAD como IdP)
Múltiplas tentativas falhadas de login
Deteção de ransomware
Atividades incomuns de descarregamento de ficheiros
Modelo de política de atividade Início de sessão de um endereço IP duvidoso
Transferência em volume efetuada por um só utilizador
Atividade potencial de ransomware
Modelo de política de arquivo Detetar um ficheiro partilhado com um domínio não autorizado
Detetar um ficheiro partilhado com endereços de e-mail pessoais
Detetar ficheiros com PII/PCI/PHI

Para obter mais informações sobre a criação de políticas, consulte Criar uma política.

Automatizar os controlos de governação

Além de monitorizar potenciais ameaças, pode aplicar e automatizar as seguintes ações de governação do ServiceNow para remediar ameaças detetadas:

Tipo Ação
Governação do utilizador - Notificar o utilizador em alerta (via Azure AD)
- Exigir que o utilizador volte a fazer o seu súmis (via Azure AD)
- Suspender o utilizador (via Azure AD)

Para obter mais informações sobre a reparação de ameaças de apps, consulte aplicações conectadas para governar.

Proteja o ServiceNow em tempo real

Reveja as nossas melhores práticas para garantir e colaborar com utilizadores externos e bloquear e proteger o descarregamento de dados sensíveis para dispositivos não geridos ou de risco.

Passos seguintes