AWS Security Hub deckt jetzt Identitätsrisiken durch ungenutzten Zugriff auf
Heute vereint AWS Security Hub Identitätsrisiken in derselben einheitlichen Konsole, in der zentrale Sicherheitsteams bereits Bedrohungen, Sicherheitsrisiken und Statuserkenntnisse verwalten. Security Hub erkennt jetzt ungenutzte IAM-Berechtigungen, Rollen und Anmeldeinformationen in Ihrer AWS-Organisation und hilft zentralen Sicherheitsteams dabei, Identitätsrisiken in großem Umfang zu identifizieren und zu reduzieren. Bisher musste für die Verwaltung von Identitätsrisiken für Hunderte von Konten zwischen mehreren Tools hin- und hergewechselt werden, ohne dass eine einheitliche Ansicht ungenutzte Berechtigungen mit dem tatsächlichen Ressourcenrisiko verknüpft hatte. Security Hub stellt diese Identitätsrisiken jetzt zusammen mit Bedrohungen, Sicherheitslücken und Statuserkenntnissen in einer einheitlichen Konsole dar, sodass Teams Abhilfemaßnahmen auf der Grundlage des tatsächlichen Unternehmensrisikos priorisieren können.
Wenn Sie Security Hub für Ihr Unternehmen aktivieren, wird in jedem Mitgliedskonto automatisch ein serviceverknüpfter IAM Access Analyzer erstellt, ohne dass eine zusätzliche Konfiguration erforderlich ist. Security Hub bewertet IAM-Prinzipale anhand der tatsächlichen Zugriffsaktivitäten von 90 Tagen, erkennt ungenutzten Zugriff und korreliert Identitätserkenntnisse mit dem Risikokontext, sodass sich die Teams auf die wichtigsten Risiken konzentrieren können. Security Hub bietet außerdem die bedarfsgerechte Generierung von empfohlenen Least-Privilege-Richtlinien, die auf tatsächlichen Nutzungsmustern basieren. So können Teams IAM-Berechtigungen verfeinern und ihre Angriffsfläche reduzieren. Diese Funktionen stellen einen grundlegenden Schritt hin zu einem umfassenderen Berechtigungsmanagement für Cloud-Infrastrukturen in Security Hub dar und werden mit konsistenten Workflows, Automatisierungsregeln und nachgelagerten Integrationen bereitgestellt. Diese Funktionen sind in Security Hub Essentials ohne zusätzliche Kosten enthalten.
Weitere Informationen finden Sie unter „Understanding unused access findings“ in Security Hub im AWS Security Hub-Benutzerhandbuch und auf der AWS Security Hub-Produktseite. Die vollständige Liste der AWS-Regionen, in denen Security Hub verfügbar ist, finden Sie in der Liste der regionalen AWS-Services.