A inovação em produtos é a pedra angular da missão do Keeper Security de capacitar nossos clientes para proteger suas credenciais, segredos e conexões, além de
Usuários do ServiceNow podem eliminar a disseminação de segredos em sua organização obtendo credenciais dinamicamente de seu Keeper Vault através de uma integração perfeita com o Keeper Secrets Manager.
O ServiceNow é uma plataforma baseada em nuvem que fornece soluções de automação de fluxos de trabalho, gerenciamento de serviços e automação de processos de negócios para empresas. O ServiceNow é uma das soluções de gerenciamento de serviços de TI (ITSM) mais populares e amplamente implantadas disponíveis atualmente.
O servidor de gerenciamento, instrumentação e descoberta (MID) do ServiceNow é um componente essencial do pacote de gerenciamento de operações de TI (ITOM) do ServiceNow, especialmente para os módulos de descoberta e orquestração. O MID age como uma ponte entre a instância do ServiceNow na nuvem e a rede ou infraestrutura local de uma organização.
Quando o servidor MID precisa acessar diversos componentes da infraestrutura (como sistemas, dispositivos, aplicativos e servidores) para tarefas como descoberta ou orquestração, ele depende das credenciais que normalmente são armazenadas na instância do ServiceNow. No entanto, armazenar credenciais diretamente na instância do ServiceNow pode potencialmente causar desafios de integração e auditoria para as organizações. Mais importante, no entanto, é que armazenar credenciais no ServiceNow aumenta a superfície de ataque de uma organização ao descentralizar o armazenamento de credenciais.
O que é disseminação de segredos?
Organizações podem sofrer do fenômeno da “disseminação de segredos”, que ocorre quando credenciais, como chaves SSH, community strings de SNMP, tokens OAuth, combinações de nome de usuário/senha e muito mais, ficam espalhadas em vários locais, sistemas, repositórios ou ambientes sem o devido gerenciamento, rastreamento ou proteção.
A disseminação de segredos cria graves riscos de segurança, incluindo
- Maior superfície de ataque: quanto mais locais de armazenamento de segredos, mais oportunidades para que invasores os descubram e explorem.
- Falta de responsabilização: sem um gerenciamento centralizado, é difícil saber quem tem acesso a quais segredos e quando eles foram utilizados ou alterados pela última vez.
- Dificuldade de resposta: se ocorrer uma violação, será mais difícil identificar segredos comprometidos e alterá-los rapidamente.
- Não conformidade: regulamentações como a GDPR, CCPA e HIPPA exigem um controle rigoroso de dados confidenciais. A disseminação de segredos pode levar à não conformidade e às penalidades associadas.
O Keeper Secrets Manager (KSM) elimina esses desafios. Com o KSM, equipes de DevOps e DevSecOps podem gerenciar e proteger seus segredos com uma plataforma baseada em nuvem e totalmente gerenciada que é acessível e fácil de implantar.
Clientes do ServiceNow podem utilizar o KSM para descoberta sob demanda, resposta a incidentes e como provedor de credenciais personalizado.
Exemplo: integrando um novo data center
Uma empresa acaba de configurar um novo data center com uma combinação de servidores, dispositivos de rede e outros componentes de infraestrutura. A equipe de TI quer garantir que todos esses novos ativos sejam documentados e gerenciados dentro do banco de dados de gerenciamento de configuração (CMDB) do ServiceNow.
Iniciação: um administrador de TI percebe que é necessário adicionar os ativos do novo data center ao ServiceNow. O administrador faz login no ServiceNow e inicia o processo de descoberta sob demanda para o novo data center.
Acionador: o ServiceNow reconhece a solicitação e sabe que precisa se comunicar com a infraestrutura do novo data center para descobrir os ativos. Ele envia uma solicitação ao servidor MID para iniciar o processo de descoberta para o intervalo de IP especificado ou domínio associado ao novo data center.
Obtenção de credenciais: ao invés de ter credenciais pré-armazenadas no ServiceNow ou no servidor MID (o que pode ser um risco de segurança), o servidor MID se comunica com o Keeper Secrets Manager para obter as credenciais necessárias. A instância do ServiceNow mantém um identificador exclusivo para cada credencial, seu tipo (por exemplo, SSH, SNMP ou Windows) e qualquer coisa relacionada à credencial associada. O servidor MID obtém o identificador da credencial, o tipo e o endereço IP a partir da instância e utiliza o Keeper Vault para traduzir esses elementos em uma credencial utilizável.
Processo de descoberta: munido das credenciais necessárias, o servidor MID acessa a infraestrutura do novo data center. Ele identifica servidores, dispositivos de rede, aplicativos de software, configurações e outros detalhes relevantes. Durante esse processo, o servidor MID utiliza credenciais do KSM, garantindo que não sejam expostas ou armazenadas de forma insegura.
Atualização do CMDB: após a conclusão do processo de descoberta, o servidor MID envia as informações de volta ao ServiceNow. O ServiceNow atualiza seu CMDB com os ativos recém-descobertos, garantindo que sejam documentados, categorizados e estejam prontos para o gerenciamento dentro da plataforma.
Conclusão: o administrador de TI agora pode visualizar os ativos do novo data center dentro do ServiceNow, gerenciá-los, vinculá-los a outros serviços de TI e garantir que sejam mantidos, atualizados ou desativados conforme necessário.
Ao integrar o KSM, as credenciais utilizadas no processo de descoberta são mantidas seguras, reduzindo o risco de exposição. A natureza sob demanda da descoberta garante que os ativos sejam adicionados ao CMDB assim que integrados, mantendo os registros atualizados. Com atualizações precisas e oportunas ao CMDB, a organização pode garantir a conformidade com políticas internas e regulamentações externas.
Neste exemplo, a integração do Keeper Secrets Manager ao ServiceNow simplifica o processo de descoberta, garantindo que seja eficiente e seguro. A eliminação de credenciais estáticas armazenadas em favor das obtidas dinamicamente do KSM reduz o risco de “disseminação de segredos” e aprimora a postura de segurança geral da organização. Esse é apenas um exemplo dos muitos casos de uso da integração do KSM ao ServiceNow.
Para saber mais sobre os benefícios de integrar o Keeper ao ServiceNow, agende uma demonstração hoje.