Unser Kunde war im Auf- und Ausbau seines IT Security Operation Centers (SOC).

Er wählte hierzu die ServiceNow^®-Module „Vulnerability Response“, „Security Incident Response“ und „Threat Intelligence“ zur Unterstützung seiner Prozesse.

Als Entwicklungspartner war es unsere Aufgabe, die Module durch spezifische Anpassungen und Erweiterungen nahtlos in die Systemlandschaft des Kunden einzufügen, unter Berücksichtigung der ServiceNow^®-Standards und Best-Practices, die wir beachtet haben.

Unter Einsatz von „SCRUM“, in Form erster agiler Entwicklungssprints, war es für uns möglich, eine zügige Pilotphase der Module „Vulnerability Response“ und „Security Incident Response“ bereits zu Beginn 2019 zu gewährleisten.

Das Modul „Threat Intelligence“ wird über eine eigens durch uns entwickelte „REST-Schnittstelle“ mit aktuellen IT-Bedrohungsdaten aus einem Third-Party-Repository versorgt. Diese kann auch unterstützend in den anderen Prozessen genutzt werden.

Durch regelmäßiges Feedback und daraus entstandene neue Anforderungen des Kunden, wurden die Module fortwährend im laufenden Projekt feingeschliffen, so dass diese aktuell produktiv betrieben werden. Zudem wird aktuell, unter Einhaltung der Entwicklungsrichtlinie und den Best-Practices, eine eigene Applikation für das „Berechtigungsmonitoring“ in ServiceNow^® von uns entwickelt. Damit soll eine bisherige Legacy-Anwendung abgelöst werden. Diese wird voraussichtlich Anfang 2020 produktiv gehen.