Publicado: Dec 11, 2020
O AWS Security Hub agora oferece suporte a uma integração bidirecional com o ITSM ServiceNow, ajudando os usuários do Security a automaticamente criar e atualizar tíquetes no ITSM ServiceNow com base nos achados do Security Hub e a garantir que as atualizações destes tíquetes estejam sincronizadas com os achados. Essa integração está disponível por meio do aplicativo AWS Service Management Connector for ServiceNow. Depois de fazer o download do aplicativo, você pode decidir se quer enviar todos ou somente determinados achados com níveis de gravidade específicos para o ServiceNow e pode decidir se quer automaticamente criar tíquetes de incidentes ou de problemas. Em seguida, quando você faz uma atualização em diversos campos do tíquete, como estado ou prioridade, estas alterações são automaticamente enviadas ao Security Hub, para que o Security Hub sempre tenha as informações mais recentes e corretas sobre o problema.
Você pode ver uma demonstração desta integração aqui.
O AWS Service Management Connector for ServiceNow está disponível sem custo adicional na ServiceNow Store. Esse novo recurso está disponível em todas as Regiões da AWS em que o AWS Security Hub está disponível, exceto na região da AWS China (Pequim), operada pela Sinnet, e na região da AWS China (Ningxia), operada pela NWCD. Para mais informações, acesse a documentação sobre o AWS Service Management Connector.
O AWS Service Management Connector for ServiceNow também oferece suporte a integrações com o AWS Service Catalog, o AWS Config e o AWS Systems Manager. Você também pode solicitar e provisionar produtos selecionados da AWS por meio do AWS Service Catalog, ver detalhes dos itens de configuração em determinados recursos dentro do CMDB do ServiceNow desenvolvido pelo AWS Config e executar documentos de automação do AWS Systems Manager por meio do AWS Systems Manager Automation.
Disponível globalmente, o AWS Security Hub foi projetado para oferecer uma visão abrangente da sua postura de segurança nas suas contas da AWS. Com o Security Hub, agora você tem um único local que agrega, organiza e prioriza alertas de segurança, ou descobertas, de vários serviços da AWS, como Amazon GuardDuty, Amazon Inspector, Amazon Macie, AWS Firewall Manager, AWS System Manager Patch Manager, AWS IAM Access Analyzer e 48 soluções de parceiros da AWS. Você também pode monitorar seu ambiente continuamente por meio de verificações de segurança automatizadas com base em normas, como AWS Foundational Security Best Practices, CIS AWS Foundations Benchmark e o padrão Payment Card Industry Data Security Standard. Você pode tomar medidas em relação a essas descobertas ao investigá-las no Amazon Detective e usar as regras do Amazon CloudWatch Event para enviar as descobertas para emissão de tíquetes, chat, Security Information and Event Management, SIEM (gerenciamento de eventos e informações de segurança), Security Orchestration Automation and Response, SOAR (automação e resposta de orquestração de segurança) e ferramentas de gerenciamento de incidentes, ou para personalizar os manuais de remediação.
Você pode habilitar o teste gratuito de 30 dias do AWS Security Hub com um único clique no Console de gerenciamento da AWS. Consulte a lista de serviços regionais da AWS para ver todas as regiões em que o AWS Security Hub está disponível. Para saber mais sobre os recursos do AWS Security Hub, consulte a documentação do AWS Security Hub. Para iniciar o teste gratuito de 30 dias, consulte a página do teste gratuito do AWS Security Hub.
atualizado em 3/1/22