En Keeper Security, la innovación de productos es la piedra angular de nuestra misión de capacitar a nuestros clientes para que protejan sus credenciales, secretos y
Los usuarios de ServiceNow pueden acaban con la difusión de secretos en su organización al recuperar las credenciales de su Keeper Vault de forma dinámica, a través de una integración perfecta con Keeper Secrets Manager.
ServiceNow es una plataforma cloud-based que ofrece soluciones de automatización de flujos de trabajo, gestión de servicios y automatización de procesos empresariales a empresas. ServiceNow es una de las actuales soluciones de gestión de servicios de TI (ITSM, por sus siglas en inglés) más populares y más ampliamente implementada.
El servidor de gestión, instrumentación y descubrimiento (MID) de ServiceNow es un componente esencial del conjunto de gestión de operaciones de TI (ITOM) de ServiceNow, especialmente para los módulos de descubrimiento y orquestación. MID actúa como un puente entre la instancia de ServiceNow en la nube y la red o infraestructura local de una organización.
Cuando el servidor MID necesita acceder a varios componentes de la infraestructura (como sistemas, dispositivos, aplicaciones y servidores) para tareas como el descubrimiento u orquestación, depende de las credenciales que normalmente se almacenan en la instancia de ServiceNow. Sin embargo, almacenar credenciales directamente en la instancia de ServiceNow puede causar desafíos de integración y auditoría para las organizaciones. Y lo que es todavía más importante, el almacenamiento de credenciales en ServiceNow aumenta la superficie de ataque de una organización al descentralizar el lugar donde se almacenan las credenciales.
![Imagen que muestra cómo funciona la integración de ServiceNow con Keeper Secrets Manager.](/blog/wp-content/uploads/2023/11/image-14-1024x577.png)
¿En qué consiste la difusión de secretos?
Las organizaciones pueden experimentar el fenómeno de la «difusión de secretos», que se produce cuando las credenciales, como las claves SSH, las cadenas de la comunidad SNMP, los tokens de OAuth, las combinaciones de nombres de usuario/contraseñas y demás, se registran en múltiples ubicaciones, sistemas, repositorios o entornos sin la gestión, el seguimiento ni la protección adecuados.
La difusión de secretos genera graves riesgos de seguridad, entre los que se incluyen
- Mayor superficie de ataque: cuantos más lugares alberguen secretos, más oportunidades tendrán los atacantes de descubrirlos y explotarlos.
- Ausencia de responsables: sin una gestión centralizada, es difícil saber quién tiene acceso a qué secretos y cuándo fue la última vez que se utilizaron o modificaron.
- Dificultad en la respuesta: si se produce una violación, es más difícil identificar los secretos comprometidos y cambiarlos con rapidez.
- Incumplimiento: regulaciones como el RGPD, la CCPA y la HIPAA requieren un control estricto sobre los datos sensibles. La difusión de secretos puede provocar el incumplimiento y la aplicación de sanciones asociadas.
Keeper Secrets Manager (KSM) elimina estos desafíos. Con KSM, DevOps y DevSecOps los equipos pueden gestionar y proteger sus secretos con una plataforma cloud-based totalmente gestionada que es asequible y fácil de implementar.
Los clientes de ServiceNow pueden utilizar KSM para el descubrimiento bajo demanda, la respuesta a incidentes y como proveedor de credenciales personalizadas.
Ejemplo: incorporación de un nuevo centro de datos
Una empresa acaba de configurar un nuevo centro de datos con una combinación de servidores, dispositivos de red y otros componentes de infraestructura. El equipo de TI quiere garantizar que todos estos nuevos conjuntos se documenten y gestionen en la base de datos de gestión de la configuración (CMDB) de ServiceNow.
Inicio: un administrador de TI se da cuenta de que los recursos del nuevo centro de datos deben agregarse a ServiceNow. El administrador inicia sesión en ServiceNow e inicia el proceso de descubrimiento bajo demanda para el nuevo centro de datos.
Desencadenante: ServiceNow reconoce la solicitud y sabe que necesita comunicarse con la infraestructura del nuevo centro de datos para descubrir los recursos. Envía una solicitud al servidor MID para iniciar el proceso de descubrimiento para el rango de IP o dominio especificado asociado con el nuevo centro de datos.
Recuperación de credenciales: en lugar de tener credenciales ya almacenadas en ServiceNow o en el servidor MID (lo que puede suponer un riesgo de seguridad), el servidor MID se comunica con Keeper Secrets Manager para obtener las credenciales necesarias. La instancia de ServiceNow mantiene un identificador único para cada credencial, su tipo (por ejemplo, SSH, SNMP o Windows) y cualquier afinidad de credenciales asociada. El servidor MID obtiene el identificador de credenciales, el tipo y la dirección IP de la instancia y utiliza Keeper Vault para convertir estos elementos en una credencial utilizable.
Proceso de descubrimiento: equipado con las credenciales necesarias, el servidor MID accede a la infraestructura del nuevo centro de datos. Identifica los servidores, dispositivos de red, aplicaciones de software, configuraciones y otros detalles relevantes. A lo largo de este proceso, el servidor MID utiliza credenciales de KSM, lo que garantiza que ni se expongan ni se almacenen de forma insegura.
Actualización de la CMDB: una vez que se completa el proceso de descubrimiento, el servidor MID envía la información a ServiceNow. ServiceNow actualiza su CMDB con los nuevos hallazgos descubiertos, lo que garantiza que estén documentados, categorizados y listos para su gestión dentro de la plataforma.
Finalización: el administrador de TI ahora puede ver los conjuntos del nuevo centro de datos dentro de ServiceNow, gestionarlos, vincularlos con otros servicios de TI y garantizar que se mantengan, se actualicen o se den de baja según sea necesario.
Al integrar KSM, las credenciales utilizadas en el proceso de descubrimiento se mantienen seguras, lo que reduce el riesgo de exposición. La naturaleza bajo demanda del descubrimiento garantiza que los conjuntos se agreguen a la CMDB tan pronto como se incorporan, lo que mantiene los registros actualizados. Con actualizaciones precisas y oportunas de la CMDB, la organización puede garantizar el cumplimiento de las políticas internas y las regulaciones externas.
En este ejemplo, la integración de Keeper Secrets Manager con ServiceNow agiliza el proceso de descubrimiento, lo que garantiza su eficiencia y seguridad. La eliminación de credenciales estáticas y almacenadas en favor de las obtenidas dinámicamente de KSM reduce el riesgo de «difusión de secretos» y mejora la estrategia global de seguridad de la organización. Este es solo un ejemplo de los muchos casos de uso para integrar KSM con ServiceNow.
Para obtener más información sobre las ventajas de integrar Keeper con ServiceNow, programe una demo hoy mismo.