В AWS Security Hub добавлен анализ влияния для результатов оценки уровня воздействия

Проведено: 6 июля 2026 г.

Сегодня в AWS Security Hub добавлен анализ влияния для результатов оценки уровня воздействия, помогая командам по безопасности понять весь спектр возможностей злоумышленника в случае использования уязвимости. Анализ влияния расширяет результаты оценки уровня воздействия, отображая связанные ресурсы, которые могут быть скомпрометированы помимо изначально подверженного риску ресурса, что обеспечивает командам более глубокое понимание риска для организации.

Security Hub анализирует действующие разрешения доверителей IAM, связанные с открытыми ресурсами, чтобы определить пути повышения привилегий к другим ресурсам в вашем аккаунте. Полученный масштаб воздействия отображается на графе потенциального пути атаки, а на новой вкладке «Оценка влияния» показаны приоритетные цепочки ресурсов, которые может использовать злоумышленник, а также конкретные разрешения на каждом этапе. Security Hub учитывает масштаб воздействия при оценке степени серьезности для результатов оценки уровня воздействия и корректирует существующие выявленные уязвимости по мере того, как определяется или изменяется их масштаб воздействия, чтобы выявленные уязвимости с более широким каскадным влиянием получали приоритет.

Дополнительные сведения см. в разделе «Понимание результатов оценки уровня воздействия» из Руководства пользователя AWS Security Hub, а также на странице продукта AWS Security Hub. Полный список регионов AWS, в которых можно использовать Security Hub, см. в списке региональных сервисов AWS.