AWS Security Hub kini mengungkap risiko identitas dari akses yang tidak digunakan
Saat ini, AWS Security Hub menghadirkan risiko identitas ke dalam konsol terpadu yang sama tempat tim keamanan pusat telah mengelola ancaman, kerentanan, dan temuan postur keamanan. Security Hub kini mendeteksi izin, peran, dan kredensial IAM yang tidak digunakan di seluruh organisasi AWS Anda, membantu tim keamanan pusat mengidentifikasi dan mengurangi risiko identitas dalam skala besar. Sampai sekarang, mengelola risiko identitas di ratusan akun memerlukan peralihan antara berbagai tool, tanpa tampilan terpadu yang menghubungkan izin yang tidak digunakan dengan paparan sumber daya yang sebenarnya. Security Hub kini menampilkan risiko identitas ini bersamaan dengan ancaman, kerentanan, dan temuan postur dalam konsol terpadu, memungkinkan tim untuk memprioritaskan perbaikan berdasarkan risiko organisasi yang sebenarnya.
Saat Anda mengaktifkan Security Hub untuk organisasi Anda, IAM Access Analyzer yang terhubung dengan layanan akan secara otomatis dibuat di setiap akun anggota tanpa memerlukan konfigurasi tambahan. Security Hub mengevaluasi principal IAM berdasarkan aktivitas akses aktual selama 90 hari, mendeteksi akses yang tidak digunakan, dan menghubungkan temuan identitas dengan konteks paparan sehingga tim dapat fokus pada risiko yang paling penting. Security Hub juga menyediakan pembuatan kebijakan hak akses minimal yang direkomendasikan sesuai permintaan berdasarkan pola penggunaan aktual, membantu tim menyempurnakan izin IAM dan mengurangi permukaan serangan. Kemampuan ini mewakili langkah mendasar menuju manajemen hak akses infrastruktur cloud yang lebih luas di Security Hub, yang disajikan dengan alur kerja yang konsisten, aturan otomatisasi, dan integrasi hilir. Kemampuan ini sudah termasuk dalam Security Hub Essentials tanpa biaya tambahan.
Untuk mempelajari lebih lanjut, lihat Memahami temuan akses yang tidak digunakan di Security Hub di Panduan Pengguna AWS Security Hub dan halaman produk AWS Security Hub. Untuk daftar lengkap AWS Region tempat Security Hub tersedia, lihat Daftar Layanan AWS Regional.