Zscaler und ServiceNow: Besserer Schutz für Smartes Arbeiten

ServiceNow ist eine Cloud-Plattform zur Unterstützung digitaler Arbeitsabläufe. Sie gewährleistet positive Anwendererfahrungen und höhere Produktivität  – und erfasst und verbreitet dabei große Mengen an sensiblen Daten. Die User, die auf diese Daten zugreifen, befinden sich heute in der Regel außerhalb des Unternehmensnetzwerks und außer Reichweite herkömmlicher Sicherheitskontrollen, die lokal über das Rechenzentrum verwaltet werden. Die Notwendigkeit, Datenverlusten und Verstößen gegen Datenschutzvorschriften vorzubeugen, stellt Unternehmen somit vor neuartige Herausforderungen. Um sie zu bewältigen und zudem schneller auf aktuelle Sicherheitsvorfälle zu reagieren, empfiehlt sich ein „Zero Trust“-Konzept, das auch Cloud-Applikationen einbezieht, wie sie über die Now Platform® bereitgestellt werden.

Genau zu diesem Zweck hat Zscaler die neuen ServiceNow-Integrationen entwickelt. Damit wird sowohl der Sicherheitsstatus der Plattform zur Verhinderung von Datenverlusten und Abwehr neuartiger Bedrohungen verbessert als auch Datentransparenz, Datenkontrolle und sicherheitsrelevante Workflows in allen Bereichen der Now Platform optimiert.

Durch die Integrationen mit Zscaler Data Protection kann ServiceNow Kunden ab sofort ein höheres Sicherheitsniveau zum Schutz sensibler Daten vor Exfiltration und rechtswidriger Verarbeitung gewährleisten.

Konkret handelt es sich um folgende Integrationen samt der einschlägigen Anwendungsszenarien: 
 

Lösungen für Datenschutzrisiken in der Now Platform

Überblick über sensible Daten zur Gewährleistung datenschutzkonformer Verarbeitung

Der detaillierte Einblick in sensible Daten ist bei jeder Cloud-Anwendung unabdingbare Voraussetzung für die Entwicklung einer umfassenden Datenschutzstrategie – vor allem in Hinblick auf die Erkennung, Behebung und Vermeidung von Compliance-Verstößen. Durch die Nutzung von Zscaler CASB und DLP können ServiceNow-Kunden den Datenschutz in all ihren ServiceNow-Instanzen verbessern. Zscaler überprüft die gesamte Bereitstellungsinstanz des Kunden auf sensible Daten, um Gefährdungen und Compliance-Probleme zu identifizieren. Auf diese Weise erhalten Sicherheitsteams einen sofortigen Überblick darüber, wo sich sensible Daten befinden, wie sie verwendet werden und wer auf sie zugreift.

Abb. 1: Gewährleistung von Datenschutz und Compliance

Unterstützung von Remote-Arbeit und Beschränkung des Zugriffs über nicht verwaltete Geräte

Der Zugriff auf die Now Platform erfolgt zunehmend über nicht verwaltete und BYOD-Geräte. Umso wichtiger ist es, dass Unternehmen die Kontrolle und den Überblick darüber behalten, wer auf welchen Wegen auf diese Daten zugreifen kann. Mithilfe der Zscaler Zero Trust Exchange lassen sich die Risiken minimieren, die mit dem Zugriff auf ServiceNow-Daten über BYOD- und nicht verwaltete Geräte verbunden sind.

Zscaler Identity Proxy erleichtert ServiceNow-Kunden die Authentifizierung von nicht verwalteten Geräten, die sich außerhalb des Unternehmensnetzwerks befinden. Wenn Geräte als zu riskant eingestuft werden, wird ihr Zugriff auf die Plattform automatisch eingeschränkt. Durch die Umleitung zu Zscaler wird verhindert, dass riskante BYOD- und nicht verwaltete Geräte direkt auf ServiceNow zugreifen. Um die Durchsetzung von Sicherheitsrichtlinien und Zugriffskontrollen zu gewährleisten, können Geräte nur über Zscaler mit ServiceNow verbunden werden.

Abb. 2: Unterstützung sicherer Remote-Arbeit

Dadurch, dass der Zugriff über riskante, nicht verwaltete und BYOD-Geräte verhindert wird, können ServiceNow-Kunden sicherstellen, dass ausschließlich befugte Remote-Mitarbeiter mit verwalteten Geräten auf ServiceNow-Instanzen und sensible Daten zugreifen. Zusätzlich kann Zscaler Cloud Browser Isolation eingesetzt werden, um Daten als Bildschirm-Pixel auf nicht verwaltete Geräte zu streamen. Dadurch wird die Anzeige von Daten ermöglicht, ohne dass User Informationen herunterladen, kopieren/einfügen oder drucken können. 

Ganzheitliche Reaktion auf Datenbedrohungen

Wenn Sicherheitsvorfälle ohne Kontext protokolliert werden, wird die Priorisierung und Behebung von Bedrohungen in Echtzeit erheblich erschwert. Durch das Zusammenwirken der ServiceNow Security Incident Response mit Zscaler Threat Intelligence wird die automatische Orchestrierung von Reaktionsmaßnahmen möglich. Der Einsatz von Zscaler Threat Intelligence in Kombination mit Cloud Sandbox, der SecOps-Lösung von ServiceNow, beschleunigt die Workflows bei Sicherheitsvorfällen zusätzlich. Riskante IP-Domains und URLs können ohne manuelle Eingriffe blockiert und Cloud-Fehlkonfigurationen korrigiert werden, um das Risiko von Sicherheitsverletzungen zu verringern. Durch kürzere Reaktionszeiten steigt zudem die Produktivität der IT-Teams. Darüber hinaus können Cloud-Fehlkonfigurationen im IT Service Management (ITSM) von ServiceNow zur weiteren Untersuchung und Behebung protokolliert werden. 

Abb. 3: Optimierung sicherheitsrelevanter Workflows

Abb. 4: Schnelle Behebung von Fehlkonfigurationen in der Cloud

Mehr erfahren

Weitere Informationen zu den neuen ServiceNow-Integrationen von Zscaler:

• Zscaler und ServiceNow
• Lösungsprofil
• Deployment Guide

Über Zscaler Data Protection

Zscaler Data Protection folgt Usern und den Anwendungen, auf die sie zugreifen, und bietet Ihnen dadurch wirksamen Schutz vor Datenverlusten. Durch Inline-Überprüfung des gesamten – verschlüsselten und unverschlüsselten – Traffics wird die Sicherheit und Transparenz von SaaS- und öffentlichen Cloud-Anwendungen gewährleistet. Die Zscaler Cloud Security Platform wurde unter Berücksichtigung von Compliance-Anforderungen konzipiert, unterstützt Unternehmen bei der Einhaltung aller wichtigen Vorschriften und macht effektiven Datenschutz zu einem Kinderspiel.