Publicado en: Dec 11, 2020
AWS Security Hub ahora admite la integración bidireccional con la administración de servicios de TI de ServiceNow. Esto facilita a los usuarios de Security Hub crear y actualizar tickets automáticamente en ServiceNow ITSM desde los hallazgos de Security Hub y permite que las actualizaciones de esos tickets estén sincronizadas con los hallazgos. Esta integración está disponible a través de la aplicación de AWS Service Management Connector para ServiceNow. Después de descargar la aplicación, puede elegir si quiere enviar a ServiceNow todos o solo algunos de los hallazgos con niveles específicos de gravedad. También puede elegir si quiere crear tickets de incidentes o problemas de manera automática. Así, cuando hace una actualización de varios campos en el ticket, como el estado o prioridad, estos cambios se envían automáticamente a Security Hub, para que Security Hub tenga siempre la información correcta y más reciente sobre el problema.
Puede ver una demostración de esta integración aquí.
AWS Service Management Connector para ServiceNow está disponible de forma gratuita en la tienda de ServiceNow. Esta nueva característica está disponible, por lo general, en todas las regiones de AWS donde AWS Security Hub está disponible, con excepción de la región de AWS de China (Pekín), operada por Sinnet, y la región de AWS de China (Ningxia), operada por NWCD. Para obtener más información, consulte la documentación del conector de administración de servicios de AWS.
AWS Service Management Connector para ServiceNow también admite la integración de AWS Service Catalog, AWS Config y AWS Systems Manager. También puede solicitar y aprovisionar productos de AWS seleccionados con AWS Service Catalog, ver detalles de elementos de configuración en recursos selectos con ServiceNow CMDB powered by AWS Config y ejecutar documentos de AWS Systems Manager Automation mediante AWS Systems Manager Automation.
AWS Security Hub está disponible en todo el mundo y se ha diseñado para que pueda ver de manera integral su postura de seguridad en todas las cuentas de AWS. Con Security Hub, ahora dispone de un único lugar donde se agregan, organizan y priorizan las alertas de seguridad, o los hallazgos, a partir de múltiples servicios de AWS, como Amazon GuardDuty, Amazon Inspector, Amazon Macie, AWS Firewall Manager, AWS System Manager Patch Manager, AWS IAM Access Analyzer y 48 soluciones de socios de AWS. También puede monitorear continuamente el entorno con comprobaciones de conformidad automatizadas basadas en estándares, como AWS Foundational Security Best Practices, CIS AWS Foundations Benchmark y la norma de seguridad de datos del sector de pagos con tarjeta. También puede tomar medidas en respuesta a los hallazgos mediante la investigación de los hallazgos en Amazon Detective y mediante las reglas de eventos de Amazon CloudWatch para enviar los hallazgos a las herramientas de seguimiento de incidentes, a los chat, a las plataformas de administración de eventos e información de seguridad (SIEM), a los sistemas de orquestación, automatización y respuestas de seguridad (SOAR), y a las herramientas de administración de incidentes o a los manuales de corrección personalizados.
Puede habilitar una prueba gratuita de 30 días de AWS Security Hub con un solo clic en la consola de administración de AWS. Consulte la lista de servicios regionales de AWS para conocer todas las regiones en las que AWS Security Hub se encuentra disponible. Para obtener más información acerca de las capacidades de AWS Security Hub, consulte la documentación de AWS Security Hub. Para iniciar la prueba gratuita de 30 días, vaya a la página de la prueba gratuita de AWS Security Hub.
actualizado el 3/1/22