AWS Security Hub découvre désormais les risques d’identité liés à un accès non utilisé
Aujourd’hui, AWS Security Hub intègre le risque d’identité dans la même console unifiée où les équipes de sécurité centrales gèrent déjà les menaces, les expositions et les résultats de posture. Security Hub détecte désormais les autorisations, les rôles et les informations d’identification IAM non utilisés au sein de votre organisation AWS, aidant ainsi les équipes de sécurité centrales à identifier et à réduire les risques liés à l’identité à grande échelle. Jusqu’à présent, la gestion du risque d’identité sur des centaines de comptes nécessitait de basculer entre plusieurs outils, sans aucune vue unifiée reliant les autorisations non utilisées à l’exposition réelle des ressources. Security Hub met désormais en évidence ces risques d’identité ainsi que les menaces, les expositions et les résultats de posture dans une console unifiée, permettant aux équipes de hiérarchiser les mesures correctives en fonction du risque organisationnel réel.
Lorsque vous activez Security Hub pour votre organisation, un analyseur d’accès IAM lié à un service est automatiquement créé dans chaque compte membre sans qu’aucune configuration supplémentaire ne soit requise. Security Hub évalue les responsables IAM par rapport à 90 jours d’activité d’accès réelle, détecte les accès non utilisés et met en corrélation les résultats d’identité avec le contexte d’exposition afin que les équipes puissent se concentrer sur les risques les plus importants. Security Hub fournit également la génération à la demande de politiques de moindre privilège recommandées en fonction des modèles d’utilisation réels, aidant ainsi les équipes à affiner les autorisations IAM et à réduire leur surface d’attaque. Ces fonctionnalités constituent une étape fondamentale vers une gestion plus large des droits d’infrastructure cloud dans Security Hub, fournie avec des flux de travail cohérents, des règles d’automatisation et des intégrations en aval. Ces fonctionnalités sont incluses dans Security Hub Essentials sans frais supplémentaires.
Pour en savoir plus, consultez la section Comprendre les résultats d’accès non utilisés dans Security Hub du Guide de l’utilisateur d’AWS Security Hub et sur la page produit AWS Security Hub. Pour obtenir la liste complète des régions AWS dans lesquelles Security Hub est disponible, consultez la liste des services régionaux AWS.