ServiceNow lleva la automatización de la seguridad a la nube con AWS.

La infraestructura en la nube presenta nuevos riesgos, nuevos sistemas y menos control para los equipos de seguridad que ya están abrumados por las alertas de seguridad, los procesos manuales y las herramientas de seguridad en silos que complican la toma de decisiones y el traspaso de la corrección a los homólogos de TI.

Para ayudar a resolver este reto, ServiceNow, la empresa de flujos de trabajo digitales que crea grandes experiencias y desbloquea la productividad, ha ampliado su cartera de operaciones de seguridad con el lanzamiento hoy de dos integraciones con AWS Security Hub. ServiceNow está alineado con la estrategia de AWS de proporcionar seguridad a escala, y nuestro enfoque agnóstico del proveedor y la capacidad de tomar medidas en una gama de fuentes de datos de seguridad es un valor único para nuestros clientes conjuntos. Con estas integraciones, los clientes conjuntos pueden agregar datos de la nube dentro de Security Hub y, a continuación, iniciar automáticamente la respuesta o el flujo de trabajo aprobados en ServiceNow Security Operations o IT Service Management (ITSM), directamente desde Security Hub.

Agilización de las cargas de trabajo en la nube mediante una estrecha integración de seguridad y TI
Security Hub proporciona a los clientes un único lugar que agrega, organiza y prioriza las alertas de seguridad de múltiples servicios de AWS.Con esta nueva asociación, los clientes de AWS pueden utilizar la plataforma de ServiceNow para coordinar la respuesta a incidentes de seguridad y vulnerabilidades en todas las implementaciones y flujos de trabajo de la nube híbrida, aprovechando la apertura, la escala y la automatización de las operaciones de seguridad y la ITSM con Security Hub.

Por ejemplo, cuando una alerta cumple los criterios definidos en Security Hub, se crea automáticamente un incidente de seguridad o un ticket en Security Operations o ITSM. En Security Operations, la inteligencia sobre amenazas en los observables puede enriquecer los incidentes de seguridad, proporcionando valiosos datos contextuales para apoyar el triaje y la remediación. Se pueden asignar guías predefinidas en función de la categoría del incidente (por ejemplo, malware, fuerza bruta, ataque de DOS, etc.) para guiar las acciones de respuesta. Los analistas también pueden reenviar manualmente los eventos desde la consola de AWS Security Hub para dirigir la respuesta. Además de los playbooks predefinidos, los clientes pueden utilizar el Flow Designer para crear los flujos de trabajo personalizados necesarios para las posturas, políticas y procesos de sus organizaciones.

El poder de la plataforma Now en la transición a AWS
Para gestionar y mejorar eficazmente los sistemas, los clientes necesitan saber exactamente qué activos hay en su entorno de TI y disponer de datos de configuración actuales y precisos. La CMDB de ServiceNow proporciona un único sistema de registro para TI. Cuando se combina con ServiceNow Service Mapping, la CMDB se convierte en serviceaware, lo que permite que las aplicaciones también sean serviceaware.

Utilizando flujos de trabajo integrados, ServiceNow dirige los incidentes al personal correcto o a las herramientas de respuesta para contener, mitigar o remediar las amenazas. Los informes posteriores a los incidentes, los cuadros de mando personalizables y las métricas ayudan a los equipos a mejorar los procesos en el futuro y proporcionan una visión dinámica y continua del perfil de seguridad general.Es importante destacar que los clientes pueden aprovechar la integración de ServiceNow con AWS Security Hub para ayudarles en su transición a AWS, ya que ServiceNow proporciona una solución de plataforma única para gestionar los flujos de trabajo tanto en las instalaciones como en la nube.

ServiceNow adopta un enfoque centrado en el cliente para desarrollar productos y servicios. A medida que las empresas se trasladan cada vez más a la nube y los negocios digitales requieren infraestructuras de TI más complejas, ServiceNow está aquí para ayudar, independientemente de dónde residan las cargas de trabajo.