AWS Security Hub 现可识别因未使用访问权限导致的身份风险
今天,AWS Security Hub 将身份风险纳入其统一控制台,中央安全团队已在该控制台中管理威胁、泄露和态势调查发现。Security Hub 现在可以检测 AWS 组织中未使用的 IAM 权限、角色和凭证,帮助中央安全团队大规模识别并降低身份风险。到目前为止,管理数百个账户的身份风险需要在多款工具间反复切换,无法通过统一的视图将未使用的权限与实际资源泄露情况关联起来。Security Hub 现在可以在统一控制台中展示这些身份风险以及威胁、泄露和态势调查发现,助力团队根据实际组织风险确定补救措施的优先顺序。
在您为组织启用 Security Hub 后,系统会自动在每个成员账户中创建一个服务关联的 IAM 访问权限分析器,无需额外进行其他配置。Security Hub 会根据 90 天的实际访问活动评估 IAM 主体,检测未使用的访问权限,并将身份调查发现与泄露上下文关联起来,使团队能够专注于处理极紧要的风险。Security Hub 还会根据实际使用模式,按需生成推荐的最低权限策略,帮助团队优化 IAM 权限并减小攻击面。这些功能为 Security Hub 向更广泛的云基础设施权限管理迈进奠定了坚实的基础,并依托一致的工作流程、自动化规则及下游集成来实现。 它们已包含在 Security Hub Essentials 中,无需额外付费。
要了解更多信息,请参阅 AWS Security Hub 用户指南中的“了解 Security Hub 中的未使用访问权限调查发现”和 AWS Security Hub 产品页面。如需了解已推出 Security Hub 的完整 AWS 区域列表,请参阅 AWS 区域服务列表。