AWS Security Hub aggiunge l'analisi dell'impatto per i risultati dell'esposizione
Oggi AWS Security Hub aggiunge l'analisi dell'impatto ai risultati dell'esposizione, aiutando i team di sicurezza a comprendere l'intera portata di ciò che un utente malintenzionato potrebbe raggiungere se un'esposizione venisse sfruttata. L'analisi dell'impatto estende i risultati dell'esposizione mappando le risorse a valle che potrebbero essere compromesse oltre a quella inizialmente esposta, offrendo ai team una visibilità più approfondita del rischio aziendale.
Security Hub analizza le autorizzazioni effettive delle entità principali IAM associate alle risorse esposte per identificare i percorsi di escalation dei privilegi verso altre risorse del proprio account. L'ambito di impatto risultante viene visualizzato nel grafico del potenziale percorso di attacco, mentre una nuova scheda Valutazione dell'impatto mostra le catene di risorse prioritarie che un malintenzionato potrebbe attraversare, insieme alle autorizzazioni specifiche per ciascuna fase. Security Hub integra l'ambito dell'impatto nel calcolo del punteggio di gravità per i risultati dell'esposizione e aggiorna le esposizioni esistenti nel momento in cui il loro ambito viene identificato o varia, in modo da assegnare la giusta priorità alle esposizioni con un maggiore raggio d'azione a valle.
Per ulteriori informazioni, consulta la sezione sui risultati dell'esposizione nella Guida per l'utente di Centrale di sicurezza AWS e la pagina del prodotto AWS Security Hub. Per l'elenco completo delle regioni AWS in cui Security Hub è disponibile, consulta la lista dei servizi regionali AWS.