Balbix hat neue Integrationen mit ServiceNow angekündigt. Dank dieser Integrationen können Kunden Cyber-Risiko-Daten automatisch mit Geschäftskontext anreichern und Abhilfemaßnahmen in ihre bestehenden Sicherheits- und IT-Workflows integrieren. CISOs können Tausende von Stunden der Zeit einsparen, die erforderlich ist, um die Quantifizierung von Cyberrisiken (CRQ) in Dollar zu operationalisieren und die Lücke zwischen Cybersicherheit und Unternehmen zu schließen.

Die Integration mit der Konfigurationsmanagement-Datenbank (CMDB) von ServiceNow ermöglicht es Balbix-Kunden, den Geschäftskontext aus ihrer CMBD automatisch in die Balbix-Plattform zu übernehmen und mit Vermögens-, Schwachstellen- und Risikodaten aus ihren anderen IT- und Sicherheitstools sowie Balbix-Sensoren zu kombinieren, um ein einheitliches Cyber-Risikomodell zu erstellen, das in Dollar dargestellt wird. Die Daten werden automatisch dedupliziert, korreliert und inferenziert, um den manuellen Arbeitsaufwand für die Teams drastisch zu reduzieren, die Cyber-Risiken in einen geschäftlichen Kontext stellen und sie nach Prioritäten ordnen und messen müssen. Mit der Integration können Unternehmen jetzt zum Beispiel: den Dollar-Betrag des Risikos nach Geschäftseinheit, Geschäftsleiter, Art der Vermögenswerte, Anwendung, gesetzlicher Vorschrift und geografischem Standort (Städte, Länder, Regionen) messen und darüber berichten.

den Dollarbetrag des Risikos in Bezug auf externe Vermögenswerte, interne Vermögenswerte, von der IT-Abteilung verwaltete Vermögenswerte und nicht von der IT-Abteilung verwaltete Vermögenswerte quantifizieren. 62% der Unternehmen geben an, dass sie das Risiko von Sicherheitsverletzungen nicht in Geldbeträgen berechnen können. Dies geht aus dem Balbix-Bericht "2022 State of Security Posture Report" hervor. Darüber hinaus gaben 51% der Unternehmen an, dass sie keinen kontinuierlichen Einblick in den Bestand an Vermögenswerten haben, was es schwierig macht, das Risiko mit dem geschäftlichen Kontext zu korrelieren. Stattdessen verlassen sie sich auf isolierte Tools, manuelle Workflows und qualitative Analysen, um das Risiko zu quantifizieren.

Die Integration mit ServiceNow IT Service Management (ITSM) automatisiert nicht nur fortschrittliche CRQ-Funktionen, sondern beseitigt auch den manuellen Aufwand, indem Sicherheitsteams in die Lage versetzt werden, von Balbix aus ServiceNow-Tickets für Abhilfemaßnahmen zu erstellen. Auf diese Weise können Sicherheits- und IT-Teams ihre Produktivität steigern, indem sie ein vertrautes und gemeinsam genutztes System für den Abhilfe-Workflow verwenden. Darüber hinaus können Sicherheitsanalysten Tickets zur Behebung einer Schwachstelle für ein einzelnes betroffenes Vermögen oder für eine Gruppe von Vermögenswerten erstellen, um Abhilfemaßnahmen effizienter zu spezifizieren und die mittlere Zeit bis zur Behebung (MTTR) von Risikoproblemen zu reduzieren.