AWS Security Hub, 이제 미사용 액세스로 인한 자격 증명 위험 발견
오늘부터 AWS Security Hub는 중앙 보안 팀이 이미 위협, 노출, 보안 태세 조사 결과를 관리하는 동일한 통합 콘솔에서 자격 증명 위험을 관리할 수 있도록 지원합니다. Security Hub는 이제 AWS 조직 전체에서 사용되지 않는 IAM 권한, 역할, 자격 증명을 감지하여 중앙 보안 팀이 대규모로 자격 증명 위험을 파악하여 완화할 수 있도록 지원합니다. 지금까지는 수백 개 계정에 걸쳐 자격 증명 위험을 관리하려면 여러 도구를 번갈아 사용해야 했으며, 사용하지 않는 권한과 실제 리소스 노출을 연결하는 통합된 보기 기능이 없었습니다. Security Hub는 이제 위협, 노출, 보안 태세 조사 결과와 함께 이러한 자격 증명 위험을 통합 콘솔에 표시하여 팀이 실제 조직 위험을 기반으로 해결 우선순위를 정할 수 있도록 지원합니다.
조직에서 Security Hub를 활성화하면 추가 구성 없이 각 멤버 계정에 서비스 연결 IAM Access Analyzer가 자동으로 생성됩니다. Security Hub는 90일 동안 실제 액세스 활동을 기반으로 IAM 주체를 평가하고, 미사용 액세스를 감지하며, 자격 증명 조사 결과와 노출 상황 간 상호 연관성을 찾아 팀이 가장 중요한 위험에 집중할 수 있도록 지원합니다. Security Hub는 실제 사용 패턴을 기반으로 필요에 따라 권장되는 최소 권한 정책을 생성함으로써 팀이 IAM 권한을 개선하고 공격 표면을 줄일 수 있도록 지원합니다. 이러한 기능은 일관된 워크플로, 자동화 규칙, 하위 통합을 통해 제공되는 Security Hub의 더욱 광범위한 클라우드 인프라 권한 관리로 나아가기 위한 기초적인 단계입니다. 이러한 기능은 추가 비용 없이 Security Hub Essentials에 포함되어 있습니다.
자세한 내용을 알아보려면 AWS Security Hub 사용 설명서의 Understanding unused access findings in Security Hub(Security Hub에서 미사용 액세스 조사 결과에 대한 이해)와 AWS Security Hub 제품 페이지를 참조하세요. Security Hub를 사용할 수 있는 전체 AWS 리전 목록을 확인하려면 AWS 리전별 서비스 페이지를 참조하세요.