خدمة AWS Security Hub تكشف الآن عن مخاطر الهوية الناتجة عن الوصول غير المستخدم
واليوم، تضيف AWS Security Hub مخاطر الهوية إلى نفس وحدة التحكم الموحدة حيث تقوم فرق الأمن المركزية بالفعل بإدارة التهديدات ونقاط التعرض للمخاطر ونتائج تقييم الوضع. تكتشف Security Hub الآن أذونات IAM والأدوار وبيانات الاعتماد غير المستخدمة عبر مؤسسة AWS الخاصة بك، مما يساعد فرق الأمان المركزية على تحديد مخاطر الهوية والحد منها على نطاق واسع. حتى الآن، كانت إدارة مخاطر الهوية عبر مئات الحسابات تتطلب التبديل بين أدوات متعددة، مع عدم وجود طريقة عرض موحدة تربط الأذونات غير المستخدمة بالتعرض الفعلي للموارد. تقوم Security Hub الآن بعرض مخاطر الهوية هذه جنبًا إلى جنب مع التهديدات ونقاط التعرض للمخاطر ونتائج تقييم الوضع في وحدة تحكم موحدة، مما يمكّن الفرق من تحديد أولويات المعالجة بناءً على المخاطر التنظيمية الفعلية.
عندما تقوم بتمكين Security Hub لمؤسستك، يتم إنشاء IAM Access Analyzer المرتبط بالخدمة تلقائيًا في كل حساب عضو دون الحاجة إلى أي تكوين إضافي. تقوم Security Hub بتقييم المستخدم الأساسي لـ IAM مقابل 90 يومًا من نشاط الوصول الفعلي، وتكتشف الوصول غير المستخدم، وتربط نتائج الهوية بسياق التعرض للمخاطر حتى تتمكن الفرق من التركيز على المخاطر الأكثر أهمية. توفر Security Hub أيضًا إمكانية إنشاء سياسات أقل الامتيازات الموصى بها حسب الطلب استنادًا إلى أنماط الاستخدام الفعلية، مما يساعد الفرق على تحسين أذونات IAM وتقليل مهاجمة السطح. تمثل هذه الإمكانات خطوة أساسية نحو إدارة أوسع لاستحقاقات البنية التحتية للسحابة في Security Hub، والتي يتم تقديمها من خلال عمليات سير العمل المتسقة وقواعد الأتمتة وعمليات التكامل اللاحقة. يتم تضمين هذه الإمكانات مع Security Hub Essentials دون أي تكلفة إضافية.
لمعرفة المزيد، راجع فهم نتائج الوصول غير المستخدم في Security Hub في دليل مستخدم AWS Security Hub وصفحة منتج AWS Security Hub. لمعرفة القائمة الكاملة لمناطق AWS التي يتوفر فيها Security Hub، اطّلع على قائمة خدمات AWS الإقليمية.