게시된 날짜: Dec 11, 2020

AWS Security Hub는 이제 ServiceNow ITSM과의 양방향 통합을 지원하여 Security Hub 사용자가 Security Hub 결과에서 ServiceNow ITSM의 티켓을 자동으로 생성 및 업데이트하고 해당 티켓의 업데이트가 결과와 동기화됨을 보장할 수 있게 합니다. 이 통합은 AWS Service Management Connector for ServiceNow 앱을 통해 가능합니다. 앱을 다운로드한 후 ServiceNow에 해당하는 심각도 수준을 갖는 특정 결과의 전체 또는 일부를 전송할지 여부를 결정할 수 있으며 인시던트 또는 문제 티켓의 자동 생성 여부도 결정할 수 있습니다. 그런 다음, 상태 또는 우선순위 등 티켓의 다양한 필드를 업데이트할 때 해당 변경 사항은 Security Hub에 자동으로 전송되므로, Security Hub는 항상 해당 문제에 대해 정확한 최신 정보를 보유합니다.

AWS Service Management Connector for ServiceNow는 ServiceNow Store에서 무료로 제공됩니다. 이 새로운 기능은 Sinnet에서 운영하는 AWS 중국(베이징) 리전 및 NWCD에서 운영하는 AWS 중국(닝샤)을 제외한 AWS Security Hub가 제공되는 모든 AWS 리전에서 정식 출시됩니다. 자세한 내용은 AWS Service Management Connector에 대한 설명서에서 확인하세요.

또한 AWS Service Management Connector for ServiceNow는 AWS Service Catalog, AWS Config 및 AWS Systems Manager와의 통합을 지원합니다. AWS Service Catalog를 통해 큐레이팅된 AWS 제품을 요청 및 프로비저닝할 수 있으며, AWS Config 지원 ServiceNow CMDB 내에서 일부 리소스에 대한 구성 항목 세부 정보를 볼 수 있고, AWS Systems Manager Automation을 통해 AWS Systems Manager Automation 문서를 실행할 수도 있습니다.

전 세계적으로 제공되는 AWS Security Hub는 AWS 계정 전반에 걸쳐 보안 상태를 종합적으로 확인할 수 있는 기능을 제공하도록 설계되었습니다. Security Hub를 사용하면 이제 Amazon GuardDuty, Amazon Inspector, Amazon Macie, AWS Firewall Manager, AWS System Manager Patch Manager, AWS IAM Access Analyzer와 같은 여러 AWS 서비스와 48개의 AWS 파트너 솔루션에서 제공하는 보안 경고나 평가 결과를 단일 공간에서 집계, 정리하고 이에 대한 우선순위를 지정하는 서비스를 확보하게 됩니다. 또한 AWS 기초 보안 모범 사례, CIS AWS Foundations Benchmark 및 결제 카드 산업 데이터 보안 표준과 같은 표준을 기반으로 하는 자동 보안 검사를 사용하여 환경을 지속적으로 모니터링할 수 있습니다. 덧붙여 Amazon Detective의 평가 결과를 조사하고 Amazon CloudWatch Event 규칙을 사용하여 이러한 평가 결과에 대한 조치를 취하고 해당 평가 결과를 티켓팅, 채팅, 보안 정보 및 이벤트 관리(SIEM), 보안 오케스트레이션 자동화 및 대응(SOAR), 인시던트 관리 도구 또는 사용자 지정 문제 해결 플레이북으로 보낼 수 있습니다.

AWS Management Console에서 클릭 한 번으로 AWS Security Hub의 30일 무료 평가판을 활성화할 수 있습니다. AWS Security Hub를 사용할 수 있는 전체 리전에 대해서는 AWS Regional Services List를 참조하세요. AWS Security Hub 기능에 대해 자세히 알아보려면 AWS Security Hub 설명서를 참조하고, 30일 무료 평가판을 시작하려면 AWS Security Hub 무료 평가판 페이지를 참조하세요.