Balbix a annoncé de nouvelles intégrations avec ServiceNow. Grâce à ces intégrations, les clients peuvent augmenter automatiquement les données sur les cyber-risques avec le contexte de l'entreprise et intégrer les efforts de remédiation à leurs flux de travail existants en matière de sécurité et d'informatique. Les RSSI peuvent éliminer des milliers d'heures du temps nécessaire pour opérationnaliser la quantification du risque cybernétique (CRQ) en dollars et combler le fossé entre la cybersécurité et l'entreprise.

L'intégration avec la base de données de gestion des configurations (CMDB) de ServiceNow permet aux clients de Balbix d'ingérer automatiquement le contexte métier de leur CMDB dans la plate-forme Balbix et de le combiner avec les données sur les actifs, les vulnérabilités et les risques provenant de leurs autres outils informatiques et de sécurité, ainsi que des capteurs Balbix pour créer un modèle unifié de cyber-risque présenté en dollars. Les données sont automatiquement dédupliquées, corrélées et inférées afin de réduire considérablement le travail manuel nécessaire aux équipes pour ajouter un contexte commercial aux cyber-risques, les hiérarchiser et les mesurer. Par exemple, avec l'intégration, les entreprises peuvent désormais : Mesurer et rendre compte du montant en dollars du risque par unité commerciale, chef d'entreprise, type d'actif, application, exigence réglementaire et emplacement géographique (villes, pays, régions).

Quantifier le montant en dollars du risque lié aux actifs orientés vers l'extérieur, aux actifs internes, aux actifs gérés par le département informatique et aux actifs non gérés par le département informatique. Les entreprises ont du mal à communiquer des résultats concrets en matière de CRQ, 62 % d'entre elles indiquant qu'elles ne peuvent pas calculer leur risque de violation en termes monétaires, selon le rapport 2022 de Balbix sur l'état de la posture de sécurité. De plus, selon le rapport, 51 % des organisations ont indiqué qu'elles manquent de visibilité continue sur les inventaires d'actifs, ce qui rend difficile la corrélation entre le risque et le contexte commercial, et qu'elles s'appuient plutôt sur des outils cloisonnés, des flux de travail manuels et une analyse qualitative pour quantifier l'exposition.

Outre l'automatisation des fonctions avancées de CRQ, l'intégration avec la gestion des services informatiques (ITSM) de ServiceNow élimine encore davantage les efforts manuels en permettant aux équipes de sécurité de créer des tickets de remédiation ServiceNow depuis Balbix. Les équipes de sécurité et d'informatique peuvent ainsi accroître leur productivité en utilisant un système familier et partagé pour le flux de travail de remédiation. De plus, les analystes de sécurité peuvent créer des tickets pour remédier à une vulnérabilité pour un seul actif impacté ou pour un groupe d'actifs afin de spécifier les tâches de remédiation plus efficacement et de réduire le temps moyen de remédiation (MTTR) des problèmes de risque.