AWS Security Hub теперь выявляет риски удостоверений при неиспользуемом доступе
С сегодняшнего дня сервис AWS Security Hub добавляет информацию о рисках, связанных с удостоверениями, в единую консоль, которая уже используется центральными отделами безопасности для контроля угроз, уязвимостей и данных о состоянии защиты. Security Hub теперь обнаруживает неиспользуемые разрешения, роли и мандаты управления идентификацией и доступом (IAM) во всей организации AWS, помогая центральным отделам безопасности выявлять и уменьшать риски удостоверений в любом масштабе. До сих пор управление рисками, связанными с удостоверениями сотен аккаунтов, требовало переключения между несколькими инструментами и не имело единого представления, которое бы связывало неиспользуемые разрешения с фактическим доступом к ресурсам. Теперь же сервис Security Hub выдает информацию об этих рисках удостоверений, наряду с угрозами, уязвимостями и данными о состоянии защиты, в единой консоли, что позволяет специалистам приоритизировать меры по устранению, исходя из реальных рисков для организации.
Когда вы включаете Security Hub в своей организации, в каждом аккаунте участника автоматически создается анализатор доступа IAM, связанный с этим сервисом, не требующий какой-либо дополнительной настройки. Security Hub анализирует фактические действия доступа доверителей IAM в течение 90 дней, обнаруживает неиспользуемый доступ и сопоставляет полученные данные об идентификации с контекстом уязвимостей, помогая отделам безопасности сосредоточиться на наиболее важных рисках. Security Hub также может генерировать по требованию рекомендуемые политики наименьших привилегий на основе фактических закономерностей использования, помогая специалистам адаптировать разрешения IAM для сокращения потенциальной площади атаки. Эти возможности представляют собой фундаментальный шаг на пути к более широкому управлению правами облачной инфраструктуры в Security Hub, предоставляя согласованные рабочие процессы, правила автоматизации и возможности интеграции дополнительных компонентов. Такие возможности доступны в рамках плана Security Hub Essentials без дополнительной платы.
Дополнительные сведения см. в разделе «Анализ данных о неиспользованном доступе в Security Hub» из Руководства пользователя AWS Security Hub, а также на странице продукта AWS Security Hub. Полный список регионов AWS, в которых можно использовать Security Hub, см. в списке региональных сервисов AWS.