AWS Security Hub fügt Auswirkungsanalysen für Gefährdungserkenntnisse hinzu
AWS Security Hub fügt Auswirkungsanalysen für Gefährdungserkenntnisse hinzu und hilft Sicherheitsteams dabei, den vollen Umfang dessen zu verstehen, was ein Angreifer erreichen könnte, wenn eine Sicherheitslücke ausgenutzt wird. Die Auswirkungsanalyse erweitert die Gefährdungserkenntnisse, indem sie die nachgelagerten Ressourcen, die gefährdet sein könnten, über die ursprünglich exponierte Ressource hinaus kartografiert, sodass die Teams einen besseren Einblick in die organisatorischen Risiken erhalten.
Security Hub analysiert die effektiven Berechtigungen von IAM-Prinzipalen, die mit exponierten Ressourcen verknüpft sind, um Pfade zur Eskalation der Privilegien zu anderen Ressourcen in Ihrem Konto zu identifizieren. Das daraus resultierende Ausmaß der Auswirkungen wird im Diagramm des potenziellen Angriffspfads angezeigt, und eine neue Registerkarte „Folgenabschätzung“ zeigt die priorisierten Ressourcenketten, die ein Angreifer durchqueren könnte, zusammen mit den spezifischen Berechtigungen bei jedem Schritt. Security Hub berücksichtigt das Ausmaß der Auswirkungen bei der Bewertung des Schweregrads der Gefährdungserkenntnisse und passt bestehende Risiken an, sobald das Ausmaß ihrer Auswirkungen erkannt wird oder sich ändert, sodass Risiken mit größerer nachgelagerter Reichweite angemessen priorisiert werden.
Weitere Informationen finden Sie unter „Understanding exposure findings“ in Security Hub im AWS Security Hub-Benutzerhandbuch und auf der AWS Security Hub-Produktseite. Die vollständige Liste der AWS-Regionen, in denen Security Hub verfügbar ist, finden Sie in der Liste der regionalen AWS-Services.