Accelerér dine ServiceNow Cybersikkerhedstiltag med Instance Security Center

Kim Hougaard Simonsen

Kim Hougaard Simonsen

Solution Architect

Med organisationens IT-infrastruktur, applikationer og data migreret til cloud er cybersikkerhed et stadigt vigtigere tema og fokusområde i de fleste større organisationer, ikke mindst i transitionen fra konventionel it drift on-premis og til moderne it-drift i skyen.

Cybersikker platform i sin kerne

ServiceNow har med High-Security Settings introduceret hundredevis af default sikkerhedsstramninger i platformens konfiguration, som til sammen imødegår de mest udbredte og/eller alvorlige web app sårbarheder og uhensigtsmæssige fejlkonfigurationer – som listet i den globalt industrianerkendte OWASP Top 10. High-Security Settings er default for alle nye ServiceNow kunder.

Eksempler på hvordan High-Security Settings hærder din Now Platform

  • Escape JavaScript- Escape XML- og Escape Jelly settings
    forebygger Cross-Site Scripting (XSS), en OWASP #7 security risk, som er meget udbredt og exploitation er let tilgængelig.
    I 2018 fandt Positive Technologies Security Cross-Site Scripting (XSS) sårbarheder i 77% af de testede web applikationer.
  • Rotate HTTP Sessions- og Secure Cookies settings
    forhindrer Session Hijacking/Session Fixation Attacks, som er et angreb hvor en angriber kaprer en legitim user session, en OWASP #2 security risk, som er almindelig i udbredelse og exploitation er let tilgængelig.
    I 2018 fandt Positive Technologies Security Broken Authenticaiton sårbarheder i 74% af de testede web applikationer.
  • Anti-CSRF token setting
    modvirker Cross Site Request Forgery (CSRF), som bl.a. derfor ikke siden OWASP Top 10 2017 udkom har været betragtet som en særligt udbredt sårbarhed.


Sikkerhed gjort operationel med Instance Security Center

ServiceNow giver dig som kunde mulighed for at finjustere og forbedre på platformens sikkerhedspositur fra et kontrolpanel i hvert instance, via Instance Security Center.

Med et samlet billede på sikkerheden i Instance Security Center er du som platform ejer og systemadministrator udstyret med værktøjet og vejledningen til effektivt at styre sikkerheden i mindste detalje i dit ServiceNow miljø og derved kontinuerligt overvåge og forbedre på instancens sikkerhedspositur.

Eksempler på hvilke muligheder du som systemadministrator har for at hærde din Now Platform yderligere, eks. konkrete tiltag vedr. Authentication

  • Multi-Factor Authentication aktivering
    Multi Factor authentication (MFA) er en sikkerheds-setting, der pålægger en bruger at indtaste mere end et sæt legitimationsoplysninger, når der forsøges logon på en instance. Brugere skal installere den anbefalede Google Authenticator-applikation på deres mobile enheder for at aktivere MFA.
  • Remove Remember Me deaktivering
    Removes "Remember me" checkbox fra login-siden for at undgå, at loginoplysninger cachelagres.
  • Change Default Credentials overskrivning
    ServiceNow kommer med demo data, når en ny instance leveres. Det indeholder i udgangspunktet demo-brugerkonti og bl.a. root admin og ITIL user. For at sikre, at ingen uretmæssigt kan udnytte default data og credentials til at authenticate med, er det påkrævet at skifte disse default passwords.


Dette var blot et lille og basalt men ikke desto mindre meget virksomt udsnit af tiltag som du som systemadministrator kan gøre på din instance, for markant at forbedre sikkerheden på din organisations ServiceNow sikkerhed.

Er du nysgerrig på mere sikkerhed så kontakt Syspeople for rådgivning og evt. ServiceNow Security Review.

Kilder:

https://owasp.org/www-pdf-archive/OWASP_Top_10-2017_%28en%29.pdf.pdf

https://owasp.org/www-project-top-ten/2017/Details_About_Risk_Factors

https://www.ptsecurity.com/ww-en/analytics/web-application-vulnerabilities-statistics-2019/

https://hi.service-now.com/kb_view.do?sysparm_article=KB0550654#1