AWS Security Hub agora revela riscos de identidade decorrentes do acesso não utilizado
Hoje, o AWS Security Hub passa a incorporar riscos de identidade na mesma console unificada onde as equipes centrais de segurança já gerenciam ameaças, exposições e descobertas de postura. O Security Hub agora detecta permissões, funções e credenciais do IAM não utilizadas em toda a sua organização da AWS, para ajudar as equipes centrais de segurança a identificar e reduzir riscos de identidade em grande escala. Até agora, gerenciar o risco de identidade em centenas de contas exigia alternar entre várias ferramentas, sem uma visão unificada que conectasse permissões não utilizadas à exposição real de recursos. O Security Hub agora expõe esses riscos de identidade ao lado de ameaças, exposições e descobertas de postura em um console unificado, o que permite às equipes priorizar a remediação com base no risco real para a organização.
Quando você habilita o Security Hub para sua organização, um IAM Access Analyzer vinculado ao serviço é criado automaticamente em cada conta de membro sem a necessidade de configuração adicional. O Security Hub avalia os diretores do IAM em relação a 90 dias de atividade de acesso real, detecta o acesso não utilizado e correlaciona as descobertas de identidade com o contexto de exposição para que as equipes possam se concentrar nos riscos mais importantes. O Security Hub também fornece geração sob demanda de políticas recomendadas de privilégios mínimos com base nos padrões reais de uso, o que ajuda as equipes a refinar as permissões do IAM e reduzir sua superfície de ataque. Esses recursos representam um passo fundamental em direção a um gerenciamento mais amplo de direitos de infraestrutura de nuvem no Security Hub, entregue com fluxos de trabalho consistentes, regras de automação e integrações downstream. Esses recursos estão incluídos no Security Hub Essentials sem custo adicional.
Para saber mais, consulte Understanding unused access findings in Security Hub no Guia do usuário do AWS Security Hub e na página do produto AWS Security Hub. Para ver a lista completa das regiões da AWS que oferecem o Security Hub, consulte a lista de serviços regionais da AWS.