O AWS Security Hub adiciona análise de impacto para descobertas de exposição

Publicado: 6 de jul de 2026

Hoje, o AWS Security Hub adiciona uma análise de impacto às descobertas de exposição, ajudando as equipes de segurança a entender o escopo completo do que um invasor poderia alcançar se uma exposição fosse explorada. A análise de impacto amplia as descobertas de exposição mapeando os recursos posteriores que poderiam ser comprometidos além do recurso inicialmente exposto, dando às equipes uma visibilidade mais profunda do risco organizacional.

O Security Hub analisa as permissões efetivas dos diretores do IAM associadas aos recursos expostos para identificar caminhos de escalonamento de privilégios para outros recursos em sua conta. O escopo de impacto resultante é exibido no gráfico do possível caminho de ataque, e uma nova guia Avaliação de impacto mostra as cadeias priorizadas de recursos que um invasor pode percorrer junto com as permissões específicas em cada etapa. O Security Hub considera o escopo do impacto em sua pontuação de gravidade para descobertas de exposição e ajusta as exposições existentes à medida que seu escopo de impacto é identificado ou alterado, de modo que as exposições com maior alcance posterior sejam priorizadas de forma adequada.

Para saber mais, consulte Entendendo as descobertas de acesso não utilizado no Security Hub no Guia do usuário do AWS Security Hub e na página do produto AWS Security Hub. Para ver a lista completa das regiões da AWS que oferecem o Security Hub, consulte a lista de serviços regionais da AWS.