Administración de los resultados en las herramientas y los flujos de trabajo existentes - AWS Guía prescriptiva

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Administración de los resultados en las herramientas y los flujos de trabajo existentes

Recomendamos integraciones adicionales de Security Hub CSPM para las organizaciones empresariales que cuentan con herramientas establecidas que los equipos utilizan para gestionar o realizar sus tareas diarias. Puede importar los datos de búsqueda de CSPM de Security Hub a varias plataformas tecnológicas. Entre los ejemplos se incluyen:

  • Los sistemas de gestión de información y eventos de seguridad (SIEM) ayudan a los equipos de seguridad a clasificar los eventos de seguridad operativos. Los sistemas de SIEM proporcionan análisis en tiempo real de las alertas de seguridad generadas por las aplicaciones y el hardware de la red.

  • Los sistemas de gobernanza, riesgo y cumplimiento (GRC) ayudan a los equipos de cumplimiento y gobernanza a supervisar los datos de administración de riesgos e informar sobre ellos. Las herramientas de GRC son aplicaciones de software que las empresas pueden utilizar para administrar las políticas, evaluar los riesgos, controlar el acceso de los usuarios y agilizar el cumplimiento. Puede utilizar las herramientas de GRC para integrar los procesos empresariales, reducir los costos y mejorar la eficiencia.

  • Los sistemas de tickets y tareas pendientes de productos ayudan a los equipos de aplicaciones y de la nube a administrar las características y priorizar las tareas de desarrollo. Atlassian Jira y Microsoft Azure DevOps son ejemplos de estos sistemas.

La integración de los hallazgos del CSPM de Security Hub directamente con estos sistemas empresariales existentes puede mejorar el tiempo medio de recuperación (MTTR) y los resultados de seguridad, ya que el flujo de trabajo operativo diario no tiene por qué cambiar. Los equipos pueden responder ante los resultados de seguridad y aprender de ellos mucho más rápido, ya que no tienen que utilizar flujos de trabajo y herramientas independientes. La integración hace que abordar los resultados de seguridad sea parte del flujo de trabajo normal y estándar.

Security Hub CSPM se integra con varios productos de socios de terceros. Para obtener una lista completa y las instrucciones, consulte las integraciones de productos de socios externos disponibles en la documentación de CSPM de Security Hub. Las integraciones más comunes incluyen Atlassian - Jira Service Managementla integración bidireccional con el software y. AWS Security Hub CSPM Jira ServiceNow – ITSM El siguiente diagrama muestra cómo puede configurar Amazon Inspector para que envíe las conclusiones al Security Hub CSPM y, a continuación, configurar Security Hub CSPM para que envíe todas las conclusiones. Jira

Envía Amazon Inspector y AWS Security Hub CSPM sus resultados a Jira