AWS Security Hub теперь предлагает сканирование сети для выявления общедоступных ресурсов

Проведено: 8 июля 2026 г.

Сегодня AWS Security Hub представляет сканирование сети – функцию, позволяющую идентифицировать общедоступные из Интернета ресурсы в вашей среде.  Сканирование сети проверяет ваши ресурсы из Интернета, чтобы определить их реальную доступность, а не только потенциальную доступность, определяемую правилами групп безопасности и таблицами маршрутизации. Оно обнаруживает общедоступные IP-адреса, виртуальные машины и балансировщики нагрузки в ваших средах AWS и Azure, определяет доступные порты и какие сервисы работают на этих портах. Это дополняет существующие данные Security Hub о доступности сети, которые позволяют определить конфигурации, обеспечивающие доступ к ресурсу из Интернета.  Сканирование сети подтверждает фактическую доступность из Интернета. Каждый доступный порт генерирует отчет Security Hub с подтверждением обнаруженного порта и сервиса. Затем Security Hub Exposures автоматически коррелирует полученные данные с другими данными и конфигурациями ресурсов, чтобы определить более широкий уровень риска.

Существующие клиенты могут включить сканирование сети в отдельных аккаунтах и регионах или в организации с помощью политики конфигурации. Для новых клиентов Security Hub сканирование сети включено по умолчанию. Сканирование сети включено в Security Hub Essentials без дополнительной платы во всех коммерческих регионах AWS, в которых поддерживается Security Hub. Дополнительные сведения см. в Руководстве пользователя AWS Security Hub, а также на странице продукта AWS Security Hub. Полный список регионов см. в Списке сервисов AWS по регионам.