Keeper Security ra mắt tích hợp ServiceNow để tăng cường khả năng hiển thị và ứng phó với các cuộc tấn công mạng

Sự tích hợp mới này lấp đầy khoảng trống về khả năng hiển thị thường bị khai thác trong các vụ xâm phạm hiện đại bằng cách truyền tải các cảnh báo về danh tính và truy cập theo thời gian thực trực tiếp vào quy trình làm việc bảo mật hiện có.

Credential bị đánh cắp vẫn là một trong những điểm xâm nhập phổ biến nhất đối với tội phạm mạng. Theo Báo cáo Điều tra Vi phạm Dữ liệu năm 2025 của Verizon, 60% các vụ vi phạm an ninh mạng liên quan đến yếu tố con người, bao gồm mật khẩu bị xâm phạm và lạm dụng quyền truy cập. Nghiên cứu toàn cầu của Keeper nhấn mạnh tính cấp thiết của việc bảo vệ lớp danh tính, với 69% tổ chức áp dụng Quản lý Truy cập Đặc quyền (PAM) để chống lại hành vi trộm cắp credential. Nhiều mối đe dọa trong số này bắt nguồn từ hoạt động đặc quyền và quản trị, mà các tổ chức bảo mật thông qua các giải pháp như KeeperPAM®, nền tảng PAM gốc trên đám mây của Keeper. Việc tích hợp ServiceNow mới giúp các nhóm vận hành các biện pháp bảo vệ này bằng cách định tuyến các cảnh báo về danh tính và truy cập có mức độ ưu tiên cao vào quy trình làm việc mà họ đã dựa vào để quản lý sự cố.

Craig Lurey, CTO và Đồng sáng lập của Keeper Security, cho biết: “Các cuộc tấn công dựa trên danh tính ngày càng tinh vi hơn, nhưng các nguyên tắc cơ bản vẫn không thay đổi. Những người phòng thủ cần các tín hiệu đáng tin cậy và bối cảnh ngay lập tức, và sự tích hợp này cung cấp cả hai. Bằng cách gửi dữ liệu đo từ xa về quyền truy cập đặc quyền của Keeper tới ServiceNow trong thời gian thực, các nhóm bảo mật có thể tập trung vào phân tích và hành động thay vì ghép dữ liệu lại với nhau. Đây là một cách hợp lý và thiết thực để tăng cường khả năng hiển thị ở những nơi quan trọng nhất.”

Ứng dụng Keeper Security ITSM cung cấp trải nghiệm thiết lập có hướng dẫn và webhook được bảo vệ bằng OAuth 2.0 an toàn để nhận cảnh báo từ nền tảng Keeper. Các nhóm bảo mật có thể vận hành các hoạt động như phát hiện BreachWatch® về mật khẩu bị xâm phạm, thay đổi trong hành vi của người dùng đặc quyền và các hành động rủi ro cao liên quan đến credential, bí mật hoặc phiên đặc quyền. Việc tích hợp sẽ tự động chuyển đổi các cảnh báo đến thành vé SIR với đầy đủ chi tiết theo ngữ cảnh, cho phép các nhà phân tích phân loại và điều tra với độ chính xác cao hơn và ít bước thủ công hơn.

Việc tích hợp cung cấp khả năng thu thập webhook an toàn được bảo vệ bởi OAuth 2.0, tự động chuyển đổi các cảnh báo đến thành bản ghi SIR để loại bỏ việc tạo vé thủ công và tăng tốc thời gian phản hồi. Quản trị viên có thể ánh xạ các loại cảnh báo đến các mức độ nghiêm trọng tùy chỉnh, định cấu hình kết nối và quản lý mã thông báo xác thực mà không cần bất kỳ phát triển tùy chỉnh nào. Mỗi cảnh báo bao gồm siêu dữ liệu chi tiết để hỗ trợ điều tra và kiến trúc không kiến thức của nền tảng đảm bảo Keeper không thể truy cập hoặc giải mã dữ liệu khách hàng, duy trì tính bảo mật và an toàn cao trong suốt.

Darren Guccione, CEO và Đồng sáng lập của Keeper Security, cho biết: “Những kẻ tấn công không chờ đợi, vì vậy các tổ chức cũng không nên chờ đợi các tín hiệu quan trọng có thể ngăn chặn một cuộc tấn công trước khi gây ra thiệt hại. Bằng cách đưa thông tin tình báo về quyền truy cập đặc quyền của Keeper trực tiếp vào ServiceNow, trong thời gian thực, chúng tôi đang cung cấp cho các tổ chức một con đường nhanh hơn để phát hiện và ứng phó ở lớp danh tính, nơi hầu hết các cuộc tấn công bắt đầu.”

Khi các tổ chức phải đối mặt với cơ sở hạ tầng ngày càng phân tán và sự gia tăng của các cuộc tấn công dựa trên credential, khả năng hiển thị nhất quán trên các công cụ danh tính và quyền truy cập đặc quyền là rất cần thiết. Việc tích hợp Keeper với ServiceNow lấp đầy khoảng trống giám sát liên tục và tăng cường khả năng của một tổ chức trong việc phát hiện, điều tra và giải quyết nhanh chóng các sự cố liên quan đến danh tính.

Giải thích thuật ngữ:

• Credential: Là thông tin xác thực, ví dụ tên người dùng và mật khẩu, dùng để xác minh danh tính của một người hoặc hệ thống khi truy cập vào một tài nguyên.
• Privileged Access Management (PAM): Là hệ thống quản lý quyền truy cập đặc quyền, giúp kiểm soát và giám sát những người dùng hoặc tài khoản có quyền hạn cao trong hệ thống, từ đó giảm thiểu rủi ro bị tấn công hoặc lạm dụng quyền.
• Cloud-native PAM platform: Là nền tảng PAM được thiết kế và xây dựng để hoạt động tối ưu trên môi trường đám mây, tận dụng các lợi thế của đám mây như khả năng mở rộng, linh hoạt và chi phí hiệu quả.
• ITSM (IT Service Management): Quản lý dịch vụ CNTT, giúp các tổ chức quản lý và cung cấp các dịch vụ CNTT một cách hiệu quả.
• Security Incident Response (SIR): Ứng phó sự cố bảo mật, quy trình xử lý và khắc phục các sự cố an ninh mạng.
• BreachWatch®: Là tính năng của Keeper giúp phát hiện các mật khẩu bị xâm phạm đã xuất hiện trên các danh sách bị rò rỉ, từ đó cảnh báo người dùng thay đổi mật khẩu để bảo vệ tài khoản.
• OAuth 2.0: Là một giao thức ủy quyền cho phép ứng dụng của bên thứ ba truy cập vào tài nguyên của người dùng trên một dịch vụ web mà không cần tiết lộ thông tin đăng nhập của người dùng.
• Webhook: Là một phương pháp để một ứng dụng web thông báo cho một ứng dụng khác khi có một sự kiện xảy ra.
• Zero-knowledge architecture: Là một kiến trúc bảo mật trong đó nhà cung cấp dịch vụ không có quyền truy cập vào dữ liệu của khách hàng.