Gerenciar descobertas em ferramentas e fluxos de trabalho existentes - AWS Orientação prescritiva

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Gerenciar descobertas em ferramentas e fluxos de trabalho existentes

Recomendamos integrações adicionais de CSPM do Security Hub para organizações corporativas que estabeleceram ferramentas que as equipes usam para gerenciar ou realizar suas tarefas diárias. Você pode importar dados de localização do CSPM do Security Hub em várias plataformas de tecnologia. Os exemplos incluem:

  • Os sistemas de gerenciamento de informações e eventos de segurança (SIEM) ajudam as equipes de segurança a fazer a triagem de eventos de segurança operacional. Os sistemas SIEM fornecem análise em tempo real dos alertas de segurança gerados por aplicações e hardware de rede.

  • Os sistemas de governança, risco e conformidade (GRC) ajudam as equipes de conformidade e governança a monitorar e relatar dados de gerenciamento de riscos. As ferramentas de GRC são aplicações de software que as empresas podem usar para gerenciar políticas, avaliar riscos, controlar o acesso dos usuários e otimizar a conformidade. Você pode usar ferramentas de GRC para integrar processos de negócios, reduzir custos e melhorar a eficiência.

  • Os sistemas de backlog e geração de tíquetes de produtos ajudam as equipes de aplicações e da nuvem a gerenciar recursos e priorizar as tarefas de desenvolvimento. O Atlassian Jira e Microsoft Azure DevOps são exemplos desses sistemas.

Integrar as descobertas do CSPM do Security Hub diretamente com esses sistemas corporativos existentes pode melhorar o tempo médio de recuperação (MTTR) e os resultados de segurança, pois o fluxo de trabalho operacional diário não precisa mudar. As equipes podem responder e aprender com as descobertas de segurança com muito mais rapidez porque não precisam usar ferramentas e fluxos de trabalho separados. A integração torna a resolução das descobertas de segurança parte do fluxo de trabalho normal e padrão.

O Security Hub CSPM se integra a vários produtos de parceiros terceirizados. Para obter uma lista completa e instruções, consulte Integrações de produtos de parceiros terceirizados disponíveis na documentação do CSPM do Security Hub. As integrações comuns incluem Atlassian - Jira Service Managementintegração bidirecional AWS Security Hub CSPM com Jira software e. ServiceNow – ITSM O diagrama a seguir mostra como você pode configurar o Amazon Inspector para enviar descobertas para o Security Hub CSPM e, em seguida, configurar o Security Hub CSPM para enviar todas as descobertas. Jira

Envie o Amazon Inspector e AWS Security Hub CSPM as descobertas para Jira