AWS Security Hub ahora identifica los riesgos de identidad derivados del acceso no utilizado
En la actualidad, AWS Security Hub incorpora el riesgo de identidad a la misma consola unificada en la que los equipos de seguridad central ya gestionan las amenazas, las exposiciones y los resultados de las posturas de seguridad. Security Hub ahora detecta los permisos, funciones y credenciales de IAM no utilizados en toda su organización de AWS, lo que ayuda a los equipos de seguridad central a identificar y reducir el riesgo de identidad a gran escala. Hasta ahora, administrar el riesgo de identidad en cientos de cuentas requería alternar entre varias herramientas, sin una vista unificada que conectara los permisos no utilizados con la exposición real de los recursos. Security Hub ahora muestra estos riesgos de identidad junto con las amenazas, las exposiciones y los resultados de posturas de seguridad en una consola unificada, lo que permite a los equipos priorizar la corrección en función del riesgo organizacional real.
Cuando habilita Security Hub para su organización, se crea automáticamente un Analizador de acceso de IAM vinculado al servicio en cada cuenta de miembro sin necesidad de configuración adicional. Security Hub evalúa a las entidades principales de IAM comparándolas con 90 días de actividad de acceso real, detecta el acceso no utilizado y correlaciona los resultados de identidad con el contexto de exposición para que los equipos puedan centrarse en los riesgos más importantes. Security Hub también ofrece la generación bajo demanda de políticas de privilegios mínimos recomendadas en función de los patrones de uso reales, lo que ayuda a los equipos a refinar los permisos de IAM y reducir la superficie expuesta a ataques. Estas capacidades representan un paso fundamental hacia una administración más amplia de los derechos de la infraestructura en la nube en Security Hub, que se ofrece con flujos de trabajo, reglas de automatización e integraciones posteriores coherentes. Estas capacidades se incluyen en Security Hub Essentials sin costo adicional.
Para obtener más información, consulte Comprender los resultados de acceso no utilizado en Security Hub en la Guía del usuario de AWS Security Hub y en la página del producto AWS Security Hub. Para ver la lista completa de las regiones de AWS en las que Security Hub está disponible, consulte la lista de servicios regionales de AWS.