Zurück zum Blog
12/14/2022

xtype Reduziert die Ausbreitung von Privilegien

Scott Willson

TLDR das Video ansehen

ServiceNow Ein Update-Set ist eine Sammlung von Anpassungen, die von einer ServiceNow Quellinstanz zu einer ServiceNow Zielinstanz migriert oder übertragen werden. Die für diese Migration erforderlichen Berechtigungen können eine Quelle für die Ausbreitung von Berechtigungen in Ihrem ServiceNow Ökosystem sein. In diesem Artikel gehen wir auf die Ursachen, Herausforderungen und Abhilfemaßnahmen für Privilege Sprawl im Kontext von ServiceNow Bereitstellungen ein.

ServiceNow Update-Sets

Ein Aktualisierungssatz in ServiceNow ist eine Sammlung oder Gruppierung von einer oder mehreren Anpassungen. Bevor sie Anpassungen codieren, erstellen die Entwickler von ServiceNow ein Update Set in ServiceNow und machen das neue Update Set zum aktiven Update Set für die ServiceNow Instanz, in der sie arbeiten. Alle Anpassungen, die von einem Entwickler kodiert und erstellt werden, werden im Aktiven Aktualisierungssatz erfasst.

Wenn die Entwicklung abgeschlossen ist, kann ein ServiceNow Entwickler nun seine gesamte Arbeit von der Instanz, in der er gearbeitet hat (die Quelle), auf eine andere ServiceNow Instanz (das Ziel) verschieben oder übertragen. Mit diesem nativen ServiceNow Mechanismus werden Anpassungen von den Entwicklern zu einer Test-/QA-Instanz transportiert, um getestet zu werden, und dann von der QA zu Ihrer Produktionsinstanz, die Ihre Kunden oder Mitarbeiter nutzen können.

Ausufernde Privilegien

Was ist Privilegienausweitung? Von Privilegienausweitung spricht man, wenn Privilegien oder Zugriffsrechte auf ein System (z. B. ServiceNow) zu vielen Personen gewährt wurden. Erhöhte Privilegien sind in diesem Zusammenhang besonders problematisch. Privilegienausweitung vergrößert die Angriffsfläche einer Organisation und erweitert die Angriffspunkte für Cyberangriffe.

Laut dem 2022 Data Breach Investigations Report (Bericht über die Untersuchung von Datenschutzverletzungen) sind 61 % aller Datenschutzverletzungen mit Zugangsdaten verbunden, die entweder durch Social Engineering gestohlen oder durch Brute-Force-Verfahren gehackt wurden. Mit der zunehmenden Zahl von Außendienstmitarbeitern und der wachsenden Abhängigkeit von externen Auftragnehmern sind sich Unternehmen der Ausbreitung von Privilegien immer stärker bewusst und müssen darauf achten. Im Zusammenhang mit der IT-Sicherheit gibt es eine branchenweit bewährte Praxis, die als Prinzip der geringsten Privilegien (PoLP) bekannt ist.

Das PoLP funktioniert, indem es einem Benutzer die geringste Stufe von Privilegien gewährt, die für die Ausführung eines Auftrags oder einer Aufgabe auf einem gesicherten System erforderlich ist. Der PoLP verringert das Risiko, indem er Kompromisse sowohl auf vertikaler als auch auf horizontaler Ebene einschränkt. Stellen Sie sich zum Beispiel einen Mitarbeiter vor, der Daten eingibt und dessen Zugriff dem PoLP folgt. Wenn Malware den Computer des Mitarbeiters infiziert, beschränkt sich ein erfolgreicher Cyberangriff auf das Hinzufügen von Datenbankeinträgen. Hätte dieser Mitarbeiter hingegen erweiterte Rechte oder Root-Zugriff, könnte sich ein Cyberangriff systemweit ausbreiten und wesentlich mehr Schaden anrichten.

Bereitstellen von ServiceNow Update-Sets

Inwiefern tragen wir unbeabsichtigt zur Ausweitung von Privilegien in unserem ServiceNow Ökosystem bei? ServiceNow Entwickler benötigen Administratorzugriff, um Aktualisierungssätze in der Instanz zu erstellen, in der sie ServiceNow Anpassungen programmieren und erstellen. Diese Anforderung ist keine große Sache, da ServiceNow Entwickler entweder innerhalb einer PDI oder einer gemeinsamen Entwicklungsinstanz programmieren.

Das Problem tritt auf, wenn ServiceNow Entwickler ihre Update-Sets auf eine andere ServiceNow Instanz migrieren müssen. Die Entwickler benötigen in der Zielinstanz Administratorzugriff, um ihre Update-Sets bereitzustellen. Sie benötigen diese Berechtigungsstufe auch, um Konflikte zwischen ihrem Update-Set und anderen Update-Sets, die zuvor auf der Zielinstanz bereitgestellt wurden, zu lösen.

Es mag sinnvoll erscheinen, den Administratorzugriff nur dann zu gewähren und zu entziehen, wenn Update-Sets bereitgestellt werden. Update-Sets werden jedoch ständig entwickelt und daher auch ständig in Sub-Prod-Instanzen bereitgestellt. Die meisten Unternehmen versuchen, ihre ServiceNow Produktionsinstanz zu sperren, und veröffentlichen Anpassungen für diese Instanz weitaus seltener; dennoch ist die gleiche Berechtigungsstufe erforderlich. Da ständig neue Anpassungen erstellt werden, ist es aus pragmatischen Gründen oft notwendig, den Administrator-Zugriff zuzulassen.

Der Status Quo

Was wir bisher behandelt haben, ist vielleicht neu für Sie, vielleicht aber auch nicht. Auf jeden Fall ist das, was wir besprochen haben, eine bekannte Praxis in der ServiceNow Gemeinschaft. Beachten Sie, dass ich nicht gesagt habe, dass es eine akzeptierte Praxis ist. Wenn ich mit Fachleuten von ServiceNow gesprochen habe, sind sich alle des potenziellen Risikos bewusst, aber sie gehen davon aus, dass es keinen anderen Weg gibt, und "akzeptieren" den etablierten ServiceNow Prozess und die Mechanismen als den Status quo.

Den Status quo in einem Unternehmen in Frage zu stellen, kann eine Herausforderung sein. Aber es kann Ihrem Unternehmen helfen, seine Ziele zu erreichen und seine Prozesse zu verbessern. Die Infragestellung des Status quo kann auch Ihren Wert als Mitarbeiter steigern. Wie kann man den Status quo in Bezug auf ServiceNow ändern? Gibt es eine Alternative?

xtype Ändert alles

Anstatt Ihre ServiceNow -Anpassung kontinuierlich in Ihrem ServiceNow -Ökosystem mit Administratorzugriff bereitzustellen, überlassen Sie xtype diese Migration. xtype macht es überflüssig, allen Zielinstanzen in Ihrem ServiceNow -Ökosystem erhöhte Berechtigungen zu gewähren. Wie macht xtype das?

Durch die Installation von xtype in Ihrem Ökosystem benötigen ServiceNow Entwickler nur Administratorzugriff auf ihre Entwicklungsinstanz. ServiceNow Administratoren können den Rest des Ökosystems sperren und bestimmte Zugriffsebenen für xtype gewähren.

Was ist xtype? xtype ist eine plattformtechnische Lösung, die auf ServiceNow basiert. Als solche nutzt xtype die systemeigenen ServiceNow Migrationsmechanismen, um Update-Sets von ihren Quellinstanzen auf die vorgesehenen Zielinstanzen zu übertragen. view Da die Lösung ServiceNow nativ ist, verfolgt xtype kontinuierlich alle Update-Sets, die in Ihrem Ökosystem erstellt werden, stellt Ihrem ServiceNow -Experten eine Echtzeitübersicht über alle diese Update-Sets zur Verfügung und ermöglicht Ihnen, sie mit einem einzigen Klick oder automatisch bereitzustellen.

Anstatt Ihre ServiceNow -Anpassung kontinuierlich in Ihrem ServiceNow -Ökosystem mit Administratorzugriff bereitzustellen, überlassen Sie xtype diese Migration. xtype macht es überflüssig, allen Zielinstanzen in Ihrem ServiceNow -Ökosystem erhöhte Berechtigungen zu gewähren. Wie macht xtype das?

Durch die Installation von xtype in Ihrem Ökosystem benötigen ServiceNow Entwickler nur Administratorzugriff auf ihre Entwicklungsinstanz. ServiceNow Administratoren können den Rest des Ökosystems sperren und bestimmte Zugriffsebenen für xtype gewähren.

Die Anwendung von PoLP ist nur ein Vorteil der Installation und Nutzung von xtype in Ihrem ServiceNow Ökosystem. xtype kann noch viel mehr für Sie und Ihr Unternehmen tun. Um mehr zu erfahren, klicken Sie bitte auf unsere Website und lesen Sie sie durch.


Sie können auch weitere Informationen finden:

LINKEDIN

|

|

Holen Sie sich das kostenlose ebook

xtypeDie 6 Prinzipien für den Erfolg der Plattformentwicklung ServiceNow

Holen Sie sich das eBook

Instant Demo

Sehen Sie sich an, wie xtype die Möglichkeit bietet, JEDE Nachfrage des Unternehmens auf der Plattform ServiceNow zu erfüllen.

Zugang Demo

News

Ihr zentraler Anlaufpunkt für die neuesten und besten Ereignisse auf xtype.

Siehe die News
Vorheriger Artikel
Zurück zu allen Artikeln
Nächster Artikel
Zurück zu allen Artikeln
Warum produktionsnahe Entwicklungsinstanzen wichtig sind
Entwicklung von Apps in produktionsnahen Umgebungen: Den Standard der Exzellenz erfüllen
Reimagining ServiceNow Cloning mit xtype Clone Previews & Controlled Synchronization
Schafe zählen statt Albträume: Wie xtype das Klonen verändert ServiceNow
Steigerung der Effizienz der Entwickler in ServiceNow mit xtype
Rationalisierung von ServiceNow Bereitstellungen mit xtype: Ein umfassender Leitfaden für Entwickler
Revolutionierung der Vermögensverwaltung auf ServiceNow mit xtype: Eine spielverändernde Strategie
Beschleunigte Bereitstellung von ServiceNow für ein verbessertes Kundenerlebnis: Der xtype Vorteil
Revolutionierung des ServiceNow Servicebetriebs mit xtype
Verringern Sie die Informationsflut, indem Sie sich einen Überblick über Ihre ServiceNow Landschaft verschaffen.
Steigerung der Entwicklerproduktivität innerhalb einer ServiceNow CoEI
Verbesserung von ServiceNow DevOps Flow: MeanTime To Approve
Verbesserung von ServiceNow DevOps Flow: Mittlere Zeit bis zur Lösung
Verbesserung der ServiceNow DevOps Flow Metriken: Mittlere Zeit bis zur Erkennung
Verbesserung der ServiceNow DevOps Flow Metriken: Mittlere Zeit bis Environment
Verbesserung der ServiceNow DevOps Flow Metriken: Mittlere Durchlaufzeit
Die Macht der Beständigkeit auf dem Weg zum Erfolg
Die Zukunft von Audit und Governance: Warum ServiceNow Plattform-Teams das Klonen und die Tabellenkalkulationsmethoden überdenken müssen
ServiceNow und Klonen: Wie xtype die Synchronisierung und das Klonen von Instanzen revolutioniert
Von Röntgenstrahlen bis xtype: Wie spielverändernde Technologien unsere Welt erhellen
Die Stärke der Multi-Instanz-Sichtbarkeit von xtype bei der Förderung einer Kultur des Wissensaustauschs für leistungsstarke Teams
Holen Sie sich Ihr Leben zurück: Optimieren Sie die Klonanforderungen auf ServiceNow mit xtype
Verbesserung der ServiceNow Operationen mit xtype
Die Macht des Sehens
xtype Ist der X-Faktor für Ihre Produktivität
Wie xtype die Bereitstellung aller nativen ServiceNow Objekte beschleunigt
Der Zwang zum Klonen von ServiceNow Instanzen: Ein Blick auf die zugrunde liegenden geschäftlichen und technischen Faktoren
ServiceNow Environment Ungereimtheiten und Argumente für das Klonen aufschlüsseln
Flucht aus dem Kriegsraum
xtype Reduziert die Ausbreitung von Privilegien

Verwandte Artikel

4/25/2024

Warum produktionsnahe Entwicklungsinstanzen wichtig sind

Erfahren Sie, wie die Entwicklung in produktionsähnlichen Umgebungen die Effizienz steigern, Fehler reduzieren und schnellere Innovationen fördern kann: ServiceNow mit xtype .

Scott Willson
Mehr lesen
4/18/2024

Entwicklung von Apps in produktionsnahen Umgebungen: Den Standard der Exzellenz erfüllen

Erfahren Sie, wie Sie Anwendungen in produktionsähnlichen Umgebungen entwickeln und den Standard der Exzellenz mit xtype's Controlled Synchronization und Clone View erfüllen.

Scott Willson
Mehr lesen
4/9/2024

Reimagining ServiceNow Cloning mit xtype Clone Previews & Controlled Synchronization

Revolutionieren Sie Ihr ServiceNow Klonerlebnis mit xtype Klonvorschau und kontrollierter Synchronisation.

Scott Willson
Mehr lesen

Sind Sie bereit, Ihren ServiceNow Bereitstellungsprozess zu verändern?

Geliebt von Entwicklern, Vertrauen durch Unternehmen
Zugang Demo