Publié le: Dec 11, 2020

Le AWS Security Hub supporte désormais une intégration bidirectionnelle avec ServiceNow ITSM, ce qui permet aux utilisateurs du Security Hub de créer et de mettre à jour automatiquement des tickets dans ServiceNow ITSM, à partir des résultats du Security Hub, et de s'assurer que les mises à jour de ces tickets sont synchronisées avec les résultats. Cette intégration est disponible via l'application AWS Service Management Connector for ServiceNow. Après avoir téléchargé l'application, vous pouvez décider si vous voulez envoyer tous ou seulement certains des résultats qui ont des niveaux de sévérité spécifiques à ServiceNow, et vous pouvez décider si vous voulez créer automatiquement des tickets d'incident ou de problème. Ensuite, lorsque vous effectuez une mise à jour des différents champs du ticket, tels que l'état ou la priorité, ces changements sont automatiquement envoyés au Security Hub, de sorte que celui-ci dispose toujours des informations correctes et les plus récentes sur cette question.

Le AWS Service Management Connector pour ServiceNow est disponible gratuitement dans ServiceNow Store. Cette nouvelle fonctionnalité est généralement disponible dans toutes les régions AWS où le AWS Security Hub est disponible, sauf dans la région AWS Chine (Beijing) exploitée par Sinnet et dans la région AWS Chine (Ningxia) exploitée par NWCD. Pour plus d'informations, veuillez consulter la documentation sur AWS Service Management Connector.

Le service AWS Service Management Connector de ServiceNow supporte également les intégrations avec AWS Service Catalog, AWS Config et AWS Systems Manager. Vous pouvez également demander et mettre à disposition des produits AWS conservés via le AWS Service Catalog, afficher les détails des éléments de configuration de ressources sélectionnées dans ServiceNow CMDB à technologie AWS Config, et exécuter des documents AWS Systems Manager Automation via AWS Systems Manager Automation.

Disponible dans le monde entier, AWS Security Hub est conçu pour offrir une vue complète du niveau de sécurité de vos comptes AWS. Avec Security Hub, vous disposez désormais d’un emplacement unique qui regroupe, organise et hiérarchise vos alertes ou résultats de sécurité provenant de plusieurs services AWS, comme Amazon GuardDuty, Amazon Inspector, Amazon Macie, AWS Firewall Manager, AWS System Manager Patch Manager, AWS IAM Access Analyzer, ainsi que de 48 solutions des partenaires AWS. Vous pouvez également contrôler en permanence votre environnement à l’aide de contrôles de sécurité automatiques basés sur les normes, telles que les bonnes pratiques de sécurité de base AWS, les références AWS CIS Foundations et les normes de sécurité des données de l’industrie des cartes de paiement. Vous pouvez également prendre des mesures concernant ces résultats Amazon Detective en utilisant des règles d’événement Amazon CloudWatch pour envoyer les résultats au système de tickets, à la messagerie instantanée, aux outils de gestion des événements et des informations de sécurité (SIEM), à la plateforme d’orchestration, d’automatisation et de réponse en matière de sécurité (SOAR), aux outils de gestion des incidents ou à des manuels de remédiation personnalisés.

Un simple clic dans la AWS Management Console suffit pour activer votre essai gratuit de 30 jours d'AWS Security Hub. Veuillez consulter la liste des services régionaux de l'AWS pour toutes les régions où l'AWS Security Hub est disponible. Pour en savoir plus sur les capacités d'AWS Security Hub, consultez la documentation d'AWS Security Hub, et pour démarrer votre essai gratuit de 30 jours, consultez la page relative à l'essai gratuit d'AWS Security Hub.