Kelola temuan di alat dan alur kerja yang ada - AWS Bimbingan Preskriptif

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Kelola temuan di alat dan alur kerja yang ada

Kami merekomendasikan integrasi Security Hub tambahan untuk organisasi perusahaan yang telah membuat alat yang digunakan tim untuk mengelola atau melakukan tugas sehari-hari mereka. Anda dapat mengimpor data pencarian Security Hub ke beberapa platform teknologi. Contohnya termasuk:

  • Sistem informasi keamanan dan manajemen acara (SIEM) membantu tim keamanan melakukan triase peristiwa keamanan operasional. Sistem SIEM menyediakan analisis real-time dari peringatan keamanan yang dihasilkan oleh aplikasi dan perangkat keras jaringan.

  • Sistem tata kelola, risiko, dan kepatuhan (GRC) membantu tim kepatuhan dan tata kelola memantau dan melaporkan data manajemen risiko. Alat GRC adalah aplikasi perangkat lunak yang dapat digunakan bisnis untuk mengelola kebijakan, menilai risiko, mengontrol akses pengguna, dan merampingkan kepatuhan. Anda dapat menggunakan alat GRC untuk mengintegrasikan proses bisnis, mengurangi biaya, dan meningkatkan efisiensi.

  • Sistem backlog dan tiket produk membantu tim aplikasi dan cloud mengelola fitur dan memprioritaskan tugas pengembangan. Atlassian Jiradan Microsoft Azure DevOpsmerupakan contoh dari sistem ini.

Mengintegrasikan temuan Security Hub secara langsung dengan sistem perusahaan yang ada ini dapat meningkatkan mean time to recovery (MTTR) dan hasil keamanan karena alur kerja operasional harian tidak harus berubah. Tim dapat merespons dan belajar dari temuan keamanan lebih cepat karena mereka tidak harus menggunakan alur kerja dan alat yang terpisah. Integrasi menjadikan pengalamatan temuan keamanan sebagai bagian dari alur kerja standar yang normal.

Security Hub terintegrasi dengan beberapa produk mitra pihak ketiga. Untuk daftar lengkap dan petunjuk, lihat Integrasi produk mitra pihak ketiga yang tersedia di dokumentasi Security Hub. Integrasi umum termasuk Atlassian - Jira Service Management, terintegrasi dua arah AWS Security Hub dengan Jira perangkat lunak, dan. ServiceNow – ITSM Diagram berikut menunjukkan bagaimana Anda dapat mengonfigurasi Amazon Inspector untuk mengirim temuan ke Security Hub dan kemudian mengonfigurasi Security Hub untuk mengirim semua temuan. Jira

Kirim Amazon Inspector dan AWS Security Hub temuannya ke Jira