Per noi di Keeper Security, l'innovazione dei prodotti è una pietra miliare della nostra mission per consentire ai nostri clienti di proteggere le loro credenziali, i
Gli utenti di ServiceNow possono eliminare la diffusione dei segreti nella loro organizzazione recuperando dinamicamente le credenziali dalla loro Keeper Vault tramite un’integrazione senza soluzione di continuità con Keeper Secrets Manager.
ServiceNow è una piattaforma basata sul cloud che fornisce alle imprese soluzioni di automazione del flusso di lavoro, gestione dei servizi e automazione dei processi aziendali. ServiceNow è una delle soluzioni di gestione dei servizi IT (ITSM) più popolari e ampiamente implementate disponibili oggi.
Il server di gestione, strumentazione e scoperta (MID) ServiceNow è un componente essenziale della suite ITOM (IT Operations Management) di ServiceNow, in particolare per i moduli di discovery e orchestrazione. Il MID agisce come un ponte tra l’istanza di ServiceNow nel cloud e la rete o l’infrastruttura locale di un’organizzazione.
Quando il server MID deve accedere a vari componenti dell’infrastruttura (come sistemi, dispositivi, applicazioni e server) per attività come l’individuazione o l’orchestrazione, si basa sulle credenziali che sono in genere archiviate nell’istanza ServiceNow. Tuttavia, l’archiviazione delle credenziali direttamente nell’istanza di ServiceNow può potenzialmente causare sfide di integrazione e audit per le organizzazioni. Ancora più importante, tuttavia, l’archiviazione delle credenziali in ServiceNow aumenta la superficie di attacco di un’organizzazione decentralizzando dove sono archiviate le credenziali.
Che cos’è la diffusione dei segreti?
Le organizzazioni possono sperimentare il fenomeno della “diffusione dei segreti” che accade quando le credenziali, come le chiavi SSH, le stringhe della comunità SNMP, i token OAuth, le combinazioni di nomi utente/password e altro ancora, vengono derubate su più posizioni, sistemi, repository o ambienti senza gestione, tracciamento o protezione adeguati.
La diffusione dei segreti crea seri rischi per la sicurezza tra cui
- Maggiore superficie di attacco: più sono i luoghi in cui risiedono i segreti, più opportunità ci sono per gli aggressori di scoprirli e sfruttarli.
- Mancanza di responsabilità: senza una gestione centralizzata, è difficile sapere chi può accedere a quali segreti e quando sono stati utilizzati o cambiati l’ultima volta.
- Difficoltà di risposta: se avviene una violazione, è più difficile individuare i segreti compromessi e ruotarli prontamente.
- Non conformità: normative come GDPR, CCPA e HIPAA richiedono un controllo rigoroso sui dati sensibili. La diffusione dei segreti può portare a non conformità e sanzioni associate.
Keeper Secrets Manager (KSM) elimina queste sfide. Con KSM, i team DevOps e DevSecOps possono gestire e proteggere i loro segreti con una piattaforma completamente gestita e basata sul cloud che è economica e facile da implementare.
I clienti di ServiceNow possono utilizzare KSM per la scoperta on-demand, la risposta agli incidenti e come fornitore di credenziali personalizzate.
Esempio: onboarding di un nuovo data center
Un’azienda ha appena istituito un nuovo data center con un mix di server, dispositivi di rete e altri componenti dell’infrastruttura. Il team IT vuole garantire che tutti questi nuovi asset siano documentati e gestiti all’interno del database di gestione della configurazione (CMDB) di ServiceNow.
Iniziazione: un amministratore IT si rende conto che i set del nuovo data center devono essere aggiunti a ServiceNow. L’amministratore accede a ServiceNow e avvia la procedura di scoperta on-demand per il nuovo data center.
Attivazione: ServiceNow riconosce la richiesta e sa di dover comunicare con l’infrastruttura nel nuovo data center per scoprire i set di sicurezza. Invia una richiesta al server MID per avviare la procedura di scoperta per l’intervallo IP o il dominio specifico associato al nuovo data center.
Recupero delle credenziali: invece di avere credenziali pre-archiviate in ServiceNow o nel server MID (che può essere un rischio per la sicurezza), il server MID comunica con Keeper Secrets Manager per recuperare le credenziali necessarie. L’istanza di ServiceNow mantiene un codice univoco per ogni credenziale, la sua tipologia (ad esempio, SSH, SNMP o Windows) e tutte le affinità credenziali associate. Il server MID ottiene l’identificazione delle credenziali, il tipo e l’indirizzo IP dall’istanza e utilizza la cassaforte di Keeper per risolvere questi elementi in una credenziale utilizzabile.
Processi di individuazione: armato delle credenziali necessarie, il server MID accede all’infrastruttura nel nuovo data center. Identifica server, dispositivi di rete, applicazioni software, configurazioni e altri dettagli pertinenti. Durante questa procedura, il server MID utilizza le credenziali di KSM, garantendo che non siano esposte o archiviate in modo non sicuro.
Aggiornamento del CMDB: una volta completata la procedura di scoperta, il server MID invia le informazioni a ServiceNow. ServiceNow aggiorna quindi il suo CMDB con gli asset scoperti di recente, garantendo che siano documentati, categorizzati e pronti per la gestione all’interno della piattaforma.
Completamento: l’amministratore IT può ora visualizzare i nuovi asset del data center all’interno di ServiceNow, gestirli, collegarli ad altri servizi IT e garantire che siano mantenuti, aggiornati o disattivati secondo necessità.
Mediante l’integrazione di KSM, le credenziali utilizzate nella procedura di individuazione sono mantenute al sicuro, riducendo il rischio di esposizione. La natura on-demand dell’individuazione garantisce che gli asset vengano aggiunti al CMDB non appena vengono incorporati, mantenendo le voci aggiornate. Con aggiornamenti accurati e tempestivi del CMDB, l’organizzazione può garantire la conformità con le politiche interne e le normative esterne.
In questo esempio, l’integrazione di Keeper Secrets Manager con ServiceNow ottimizza la procedura di scoperta, garantendo che sia efficiente e sicura. L’eliminazione di credenziali statiche e archiviate a favore di quelle recuperate dinamicamente da KSM riduce il rischio di “diffusione dei segreti” e migliora la posizione di sicurezza generale dell’organizzazione. Questo è solo un esempio dei molti casi d’uso per l’integrazione di KSM con ServiceNow.
Per saperne di più sui vantaggi dell’integrazione di Keeper con ServiceNow, programma una demo oggi stesso.