AWS Security Hub ora individua i rischi di identità derivanti dagli accessi non utilizzati
Oggi AWS Security Hub integra il rischio di identità nella stessa console unificata in cui i team di sicurezza centrali già gestiscono minacce, esposizioni ed esiti di postura. Security Hub ora rileva le autorizzazioni IAM, ruoli e credenziali non utilizzati nell'intera organizzazione AWS, aiutando i team di sicurezza centrali a identificare e ridurre il rischio di identità su larga scala. Finora, la gestione del rischio di identità su centinaia di account richiedeva di passare da uno strumento all'altro, senza una visibilità unificata che collegasse le autorizzazioni non utilizzate alla reale esposizione delle risorse. Security Hub ora mette in evidenza questi rischi di identità insieme a minacce, esposizioni ed esiti di postura in una console unificata, consentendo ai team di stabilire le priorità di correzione in base all'effettivo rischio per l'organizzazione.
Quando si abilita Security Hub per la propria organizzazione, un IAM Access Analyzer collegato al servizio viene creato automaticamente in ogni account membro, senza che sia necessaria alcuna configurazione aggiuntiva. Security Hub valuta i principali IAM in base a 90 giorni di effettiva attività di accesso, rileva gli accessi non utilizzati e mette in correlazione gli esiti di identità con le informazioni sull'esposizione, consentendo ai team di concentrarsi sui rischi più rilevanti. Security Hub offre inoltre la generazione su richiesta di policy consigliate con privilegi minimi, basate sugli effettivi modelli di utilizzo, aiutando i team a perfezionare le autorizzazioni IAM e ridurre la propria superficie di attacco. Queste funzionalità rappresentano un passo fondamentale verso una più ampia gestione dei diritti dell'infrastruttura cloud in Security Hub, con flussi di lavoro coerenti, regole di automazione e integrazioni downstream. Queste funzionalità sono incluse in Security Hub Essentials senza costi aggiuntivi.
Per ulteriori informazioni, consulta Informazioni sugli esiti relativi agli accessi non utilizzati in Security Hub nella Guida per l'utente di AWS Security Hub e nella pagina del prodotto AWS Security Hub. Per l'elenco completo delle regioni AWS in cui Security Hub è disponibile, consulta la lista dei servizi regionali AWS.