Nuevas integraciones de Claroty con ServiceNow

Los sistemas ciberfísicos están cada vez más conectados y son más complejos, lo que los hace vulnerables a las intrusiones y ataques. Gran parte de las vulnerabilidades se deben a que las empresas no tienen la visibilidad adecuada de sus activos y no pueden hacer un inventario completo de sus activos de Internet de las Cosas Extendida (XIoT), lo que permite que los ciberdelincuentes exploten esas brechas.

Para que esto no ocurra, Claroty ha presentado un nuevo conjunto de integraciones nativas con la plataforma ServiceNow, que aprovechan la infraestructura de Service Graph Connector (SGC) y Vulnerability Response (VR). Esto permite a las empresas mejorar la gestión de vulnerabilidades, al disponer de más detalles de los sistemas ciberfísicos, que se identifican y perfilan automáticamente a través de las soluciones de Claroty.

Según explica Claroty, las integraciones son totalmente compatibles con las plataformas SaaS de Claroty (xDome y Medigate) y con la solución de Detección Continua de Amenazas (CTD) (desplegada en casa del cliente), y permiten al Gestor Operativo de Tecnología (OTM), VR y al Software de Gestión de Mantenimiento Informatizado (CMMS) de ServiceNow utilizar los datos de identidad, perfil, vulnerabilidades y análisis de riesgos de Claroty dentro de sus flujos de trabajo nativos, sin necesidad de scripts adicionales ni operaciones manuales.

De esta manera se comparte información de todos los activos y todos los detalles de vulnerabilidades y riesgos en todos sus entornos Internet de las Cosas Extendida (XIoT), directamente desde los productos de Claroty con la plataforma ServiceNow, y "esto ayuda a los clientes a optimizar y ampliar sus flujos de trabajo operativos y de seguridad con un inventario centralizado en tiempo real", señala la firma.

Las funcionalidades permiten:

-- Automatizar el descubrimiento de todos los activos XIoT, que incluye tecnología operativa (OT), internet de las cosas en el ámbito médico (IoMT), sistemas de gestión de edificios (BMS) y otros activos IoT comerciales.

-- Fusionar su inventario XIoT con el inventario de TI en la CMDB de ServiceNow. Así se crea un inventario unificado, enfocado en ciberseguridad y con todos los dispositivos conectados.

-- Utilizar los datos de activos exportados de Claroty CTD, xDome y Medigate a través de varios productos de ServiceNow sin ningún trabajo manual adicional, ya que cada integración incluye el soporte para el modelo de datos nativo de ServiceNow.

-- Ampliar los flujos de trabajo y capacidades de clasificación de vulnerabilidades de TI o SecOps existentes hacia los sistemas XIoT.

-- Investigar y responder a los incidentes de ciberseguridad de XIoT de una manera más eficaz.

A modo de resumen, José Antonio Sánchez Ahumada, director de ventas para España y Portugal en Claroty, explica que “la combinación de las capacidades granulares de gestión de vulnerabilidades pasivas de Claroty, con el soporte nativo de modelado de datos de activos de ServiceNow, permite a nuestros clientes lograr resiliencia cibernética y operativa. Esto les permite conseguir adelantarse a los ciberataques y evitar el tiempo de inactividad que estos pueden llegar a provocar”.