AWS Security Hub ช่วยค้นหาความเสี่ยงด้านข้อมูลประจำตัวจากการเข้าถึงที่ไม่ได้ใช้งานแล้ว
วันนี้ AWS Security Hub ได้นำความเสี่ยงด้านข้อมูลประจำตัวเข้าสู่คอนโซลแบบรวมศูนย์เดียวกัน ซึ่งทีมรักษาความปลอดภัยส่วนกลางใช้จัดการภัยคุกคาม การเปิดเผยความเสี่ยง และการค้นพบด้านสถานะความปลอดภัยอยู่แล้ว ขณะนี้ Security Hub สามารถตรวจจับสิทธิ์ IAM บทบาท และข้อมูลประจำตัวที่ไม่ได้ใช้งานทั่วทั้ง AWS Organization ของคุณ ซึ่งช่วยให้ทีมรักษาความปลอดภัยส่วนกลางสามารถระบุและลดความเสี่ยงด้านข้อมูลประจำตัวได้ในระดับขนาดใหญ่ จนถึงตอนนี้ การจัดการความเสี่ยงด้านข้อมูลประจำตัวในหลายร้อยบัญชีจำเป็นต้องสลับใช้งานหลายเครื่องมือ และไม่มีมุมมองแบบรวมศูนย์ที่เชื่อมโยงสิทธิ์ที่ไม่ได้ใช้งานเข้ากับการเปิดเผยทรัพยากรจริง ขณะนี้ Security Hub แสดงความเสี่ยงด้านข้อมูลประจำตัวเหล่านี้ร่วมกับภัยคุกคาม การเปิดเผยความเสี่ยง และการค้นพบด้านสถานะความปลอดภัยในคอนโซลแบบรวมศูนย์ ซึ่งช่วยให้ทีมสามารถจัดลำดับความสำคัญของการแก้ไขปัญหาตามความเสี่ยงจริงขององค์กรได้
เมื่อคุณเปิดใช้งาน Security Hub สำหรับองค์กรของคุณ ระบบจะสร้าง IAM Access Analyzer แบบ Service-Linked ในแต่ละบัญชีสมาชิกโดยอัตโนมัติ โดยไม่ต้องมีการกำหนดค่าเพิ่มเติม Security Hub จะประเมินผู้ใช้/บริการ/บัญชีที่มีอำนาจในการดำเนินการ IAM เทียบกับกิจกรรมการเข้าถึงจริงในช่วง 90 วัน ตรวจจับการเข้าถึงที่ไม่ได้ใช้งาน และเชื่อมโยงการค้นพบด้านข้อมูลประจำตัวเข้ากับบริบทการเปิดเผยความเสี่ยง เพื่อช่วยให้ทีมสามารถมุ่งเน้นไปที่ความเสี่ยงที่สำคัญที่สุดได้ Security Hub ยังมอบความสามารถในการสร้างนโยบายสิทธิ์ขั้นต่ำที่แนะนำตามรูปแบบการใช้งานจริงแบบ On-Demand ซึ่งช่วยให้ทีมสามารถปรับแต่งสิทธิ์ IAM และลดจุดที่เสี่ยงต่อการถูกโจมตีได้ ความสามารถเหล่านี้ถือเป็นก้าวพื้นฐานสู่การจัดการสิทธิ์การเข้าถึงโครงสร้างพื้นฐานในระบบคลาวด์ในวงกว้างยิ่งขึ้นภายใน Security Hub โดยมาพร้อมเวิร์กโฟลว์ กฎระบบอัตโนมัติ และการผสานรวมปลายทางที่สอดคล้องกัน ความสามารถเหล่านี้รวมอยู่ใน Security Hub Essentials โดยไม่มีค่าใช้จ่ายเพิ่มเติม
หากต้องการเรียนรู้เพิ่มเติม โปรดดูหัวข้อการทำความเข้าใจการค้นพบการเข้าถึงที่ไม่ได้ใช้งานใน Security Hub ในคู่มือผู้ใช้ AWS Security Hub และหน้าผลิตภัณฑ์ AWS Security Hub สำหรับรายการ AWS Region ทั้งหมดที่ Security Hub รองรับ โปรดดูที่ รายชื่อบริการตาม AWS Region