ServiceNow und AWS automatisieren Datensicherheit in der Cloud
2. Juli 2019
ServiceNow erweitert die bereits bestehende Partnerschaft mit AWS um zwei Integrationen in den AWS Security Hub. Die Security-Operations-Lösung (SecOps) und das IT Service Management von ServiceNow werden in den AWS Security Hub integriert. Dadurch können Nutzer dank effizienter Workflows IT-Bedrohungen schneller identifizieren und effektiver darauf reagieren.
Immer mehr Arbeitsprozesse werden heutzutage in die Cloud verlagert. Das stellt für die Security-Teams von Unternehmen eine große Herausforderung dar, denn die gesamte IT-Infrastruktur und alle Daten müssen optimal geschützt sein. Eben dieses Ziel, alle Daten in der Cloud zu schützen, verfolgt die erweiterte Partnerschaft von AWS und ServiceNow.
Sobald im Security Hub eine Benachrichtigung generiert wird, die vorher definierte Kriterien erfüllt, wird in ServiceNow SecOps ein Sicherheitsvorfall erstellt. Eine Bedrohungssuche erfolgt bei Sicherheitsvorfällen automatisch und der Nutzer kann vordefinierte Workflows starten, die auf die bestimmte Kategorie, z.B. Malware oder Phishing abgestimmt sind. Security-Analysten können ausgewählte Ereignisse bei Bedarf auch manuell von der AWS-Security-Hub-Konsole aus weiterleiten.
Mithilfe integrierter Workflows leitet ServiceNow den Vorfall dann an die richtige Stelle weiter, um die Bedrohung einzudämmen. Post-Incident Reporting, anpassbare Dashboards und Metriken helfen den Sicherheitsteams, ihre Security-Prozesse zu verbessern und einen Überblick über die Sicherheitslage in der IT-Umgebung zu erhalten. ServiceNow SecOps optimiert die Sicherheitsabläufe und ermöglicht eine datenbasierte Reaktion auf Vorfälle.
Auf der Veranstaltung AWS Re:Inforce wurde die Integration von ServiceNow in den Security Hub erstmals vorgestellt. Für ServiceNow ist es die erste Integration im Security-Bereich mit einem Cloud-Anbieter. In der Zukunft sind weiter Partnerschaften geplant. (rhh)
