AWS Security Hub เพิ่มการวิเคราะห์ผลกระทบสำหรับการค้นพบการเปิดเผยแล้ว
วันนี้ AWS Security Hub เพิ่มการวิเคราะห์ผลกระทบให้กับการค้นพบการเปิดเผย เพื่อช่วยให้ทีมรักษาความปลอดภัยเข้าใจขอบเขตทั้งหมดของสิ่งที่ผู้โจมตีอาจเข้าถึงได้ หากมีการใช้ประโยชน์จากการเปิดเผยดังกล่าว การวิเคราะห์ผลกระทบช่วยขยายการค้นพบการเปิดเผย โดยแมปทรัพยากรปลายทางที่อาจถูกโจมตีต่อจากทรัพยากรที่ถูกเปิดเผยในเบื้องต้น ทำให้ทีมมองเห็นความเสี่ยงขององค์กรได้ลึกซึ้งยิ่งขึ้น
Security Hub จะวิเคราะห์สิทธิ์ที่มีผลบังคับใช้จริงของผู้ใช้/บริการ/บัญชีที่มีอำนาจในการดำเนินการ IAM ที่เชื่อมโยงกับทรัพยากรที่ถูกเปิดเผย เพื่อระบุเส้นทางการยกระดับสิทธิ์ไปยังทรัพยากรอื่นภายในบัญชีของคุณ ขอบเขตของผลกระทบที่ได้จะแสดงในกราฟเส้นทางการโจมตีที่อาจเกิดขึ้น และแท็บการประเมินผลกระทบใหม่จะแสดงลำดับความสำคัญของห่วงโซ่ทรัพยากรที่ผู้โจมตีอาจเคลื่อนผ่านได้ พร้อมทั้งแสดงสิทธิ์ที่เฉพาะเจาะจงในแต่ละขั้นตอน Security Hub จะนำขอบเขตของผลกระทบมาพิจารณาในการให้คะแนนความรุนแรงสำหรับการค้นพบการเปิดเผย และจะปรับการค้นพบการเปิดเผยที่มีอยู่เมื่อมีการระบุหรือมีการเปลี่ยนแปลงขอบเขตของผลกระทบ เพื่อให้การค้นพบการเปิดเผยที่มีขอบเขตผลกระทบปลายทางกว้างกว่าจะได้รับการจัดลำดับความสำคัญอย่างเหมาะสม
หากต้องการเรียนรู้เพิ่มเติม โปรดดูการทำความเข้าใจการค้นพบการเปิดเผยในคู่มือผู้ใช้ AWS Security Hub และหน้าผลิตภัณฑ์ AWS Security Hub สำหรับรายการ AWS Region ทั้งหมดที่ Security Hub รองรับ โปรดดูที่ รายชื่อบริการตาม AWS Region