Veröffentlicht am: Dec 11, 2020
AWS Security Hub unterstützt jetzt bidirektionale Integration mit ServiceNow ITSM was es den Nutzern von Security Hub erleichtert Tickets in ServiceNow ITSM von Security Hub-Ergebnissen automatisch zu erstellen und zu aktualisieren und sicherzustellen, dass Updates dieser Tickets mit den Ergebnissen synchronisiert sind. Diese Integration ist über die AWS-Service Management Connector für ServiceNow-Anwendung verfügbar. Nachdem Sie die Anwendung heruntergeladen haben, können Sie sich entscheiden, ob Sie alle oder lediglich ausgewählte Funde mit spezifischen Gewichtungen zu ServiceNow senden, und automatisch Ereignis- oder Problem-Tickets erstellen wollen. Wenn Sie dann verschiedene Felder im Ticket aktualisieren, wie zum Beispiel Zustand oder Priorität, werden diese Veränderungen automatisch zu Security Hub gesendet, so dass Security Hub stets die aktuellsten und korrekten Informationen über den Sachverhalt hat.
Eine Demonstration dieser Integration können Sie hier sehen.
Der AWS Service Management Connector für ServiceNow ist kostenlos im ServiceNow Store verfügbar. Diese neue Funktion ist in allen AWS-Regionen verfügbar, in denen auch AWS Security Hub erhältlich ist, mit Ausnahme der AWS-Region China (Peking), betrieben von Sinnet, und der AWS-Region China (Ningxia), betrieben von NWCD. Weitere Informationen finden Sie in der Dokumentation zu AWS Service Management Connector.
Der AWS-Service Management Connector für ServiceNow unterstützt auch Integration mit AWS Service Catalog, AWS Config und AWS Systems Manager. Sie können zudem über AWS Service Catalog kuratierte AWS-Produkte anfordern, Konfigurationselement-Details einsehen in ausgewählten Ressourcen innerhalb ServiceNow CMDB Powered by AWS Config, und AWS Systems Manager Automation-Dokumente über AWS Systems Manager Automation ausführen.
Der AWS Security Hub ist weltweit verfügbar und ist konzipiert, um Ihnen einen umfassenden Überblick über Ihre Sicherheitslage auf Ihren AWS Konten zu geben. Mit Security Hub können Sie Ihre Sicherheitswarnungen und Funde aus mehreren AWS-Services wie Amazon GuardDuty, Amazon Inspector, Amazon Macie, AWS Firewall Manager, AWS System Manager Patch Manager, AWS IAM Access Analyzer sowie 48 AWS Partner-Lösungen an einem zentralen Ort sammeln, organisieren und priorisieren. Darüber hinaus können Sie Ihre Umgebung durchgehend überwachen, indem Sie automatisierte Sicherheitsüberprüfungen auf der Grundlage bewährter AWS-Methoden für grundlegende Sicherheit und branchenüblicher Standards, wie z. B. dem CIS AWS Foundations Benchmark und dem Payment Card Industry Data Security Standard, durchführen. Die so gewonnenen Ergebnisse können von Ihnen in Amazon Detective untersucht oder mithilfe von Amazon CloudWatch-Ereignisregeln an Ticket- oder Chat-Systeme, Services für die Sicherheitsinformations- und Ereignisverwaltung (SIEM), Tools für Security Orchestration Automation and Response (SOAR) und das Vorfallsmanagement sowie an benutzerdefinierte Playbooks mit Abhilfemaßnahmen gesendet werden, um weiterführende Maßnahmen zu ergreifen.
Sie können Ihre kostenlose 30-Tage-Testversion von AWS Security Hub mit einem einzigen Klick in der AWS-Managementkonsole aktivieren. In der AWS-Regionen-Service-Liste finden Sie einen Überblick über alle Regionen, in denen AWS Security Hub verfügbar ist. Weitere Informationen zu den Funktionen in AWS Security Hub finden Sie in der Dokumentation zu AWS Security Hub. Wie Sie Ihre kostenlose 30-Tage-Testversion starten, erfahren Sie auf der Seite zur kostenlosen Testversion für AWS Security Hub.
Aktualisiert am 03.01.2022