AWS Security Hub ajoute une analyse d’impact pour les résultats d’exposition
Aujourd’hui, AWS Security Hub ajoute une analyse d’impact aux résultats des expositions, aidant ainsi les équipes de sécurité à comprendre l’étendue complète de ce qu’un attaquant pourrait atteindre en cas d’exploitation d’une exposition. L’analyse d’impact étend les résultats en matière d’exposition en mappant les ressources en aval qui pourraient être compromises au-delà de la ressource initialement exposée, ce qui donne aux équipes une meilleure visibilité des risques organisationnels.
Security Hub analyse les autorisations effectives des principaux IAM associées aux ressources exposées afin d’identifier les voies d’élévation de privilèges vers d’autres ressources de votre compte. L’étendue de l’impact qui en résulte est affichée dans le graphique de la trajectoire d’attaque potentielle, et un nouvel onglet d’évaluation de l’impact indique les chaînes de ressources prioritaires qu’un attaquant pourrait parcourir, ainsi que les autorisations spécifiques à chaque étape. Security Hub prend en compte l’ampleur de l’impact dans son score de gravité pour les résultats d’exposition et ajuste les expositions existantes à mesure que leur ampleur d’impact est identifiée ou évolue, de sorte que les expositions ayant une plus grande portée en aval soient hiérarchisées de manière appropriée.
Pour en savoir plus, consultez la section Comprendre les résultats d’exposition dans le Guide de l’utilisateur d’AWS Security Hub et sur la page produit d’AWS Security Hub. Pour obtenir la liste complète des régions AWS dans lesquelles Security Hub est disponible, consultez la liste des services régionaux AWS.