ServiceNow brengt beveiligingsautomatisering naar de cloud met AWS

ServiceNow heeft aangekondigd zijn beveiligingsportfolio uit te breiden met twee integraties met AWS Security Hub. Daarmee kunnen gedeelde klanten van de bedrijven cloud-data aggregeren in de Security Hub en de goedgekeurde reactie of workflow automatisch aanzetten in Security Operations of IT Service Management, direct vanuit de Security Hub.

De Security Hub van AWS biedt klanten een enkele plek waar beveiligingsalarmen van meerdere AWS-diensten worden geaggregeerd, georganiseerd en geprioriteerd.

Met de nieuwe samenwerking kunnen AWS-klanten het ServiceNow-platform gebruiken om een beveiligingsincident en reacties op kwetsbaarheden te coördineren in hybride cloud deployments en workflows. Daarbij kunnen ze de openheid, schaal en automatisering van Security Operations en IT Service Management (ITSM) gebruiken met Security Hub.

Mogelijkheden

In Security Operations is het bijvoorbeeld mogelijk om beveiligingsincidenten te verrijken met informatie over dreigingen, waardoor er belangrijke contextuele data wordt geboden om het oplossen van het incident te ondersteunen.

Ook is het mogelijk om vooraf playbooks op te stellen, die toegewezen kunnen worden aan specifieke categorieën van incidenten als richtlijnen voor reacties. Analisten kunnen verder met de hand incidenten van de AWS Security Hub-console doorsturen om reacties mogelijk te maken.

Klanten kunnen daarnaast met de Flow Designer eigen workflows aanmaken die vereist zijn voor de processen en het beleid van de organisatie.

Serviceaware

Volgens ServiceNow is het verder mogelijk om applicaties ‘serviceaware’ te maken, door CMDB – dat een enkel systeem voor records voor IT biedt – te combineren met Service Mapping. Het geheel heeft ingebouwde workflows, waarmee incidenten naar het juiste personeel of de juiste reactie-tool geleid wordt om dreigingen te behelzen en op te lossen.

Teams kunnen hun processen in de toekomst verbeteren aan de hand van rapporten na het incident, aan te passen dashboards en metrics.

Met de integrate met AWS Security Hub worden klanten tot slot geholpen met hun transitie naar AWS. ServiceNow biedt namelijk een enkele platformoplossing om zowel on premise- als cloud-native-workflows te beheren.