AWS Security Hub artık kullanılmayan erişimden kaynaklanan kimlik risklerini ortaya çıkarıyor
Bugün AWS Security Hub, kimlik riskini merkezi güvenlik ekiplerinin halihazırda tehditleri, riskleri ve duruş bulgularını yönettiği aynı birleşik konsola taşıyor. Security Hub artık AWS kuruluşunuzda kullanılmayan IAM izinlerini, rollerini ve kimlik bilgilerini algılayarak merkezi güvenlik ekiplerinin kimlik riskini uygun ölçekte belirlemesine ve azaltmasına yardımcı olur. Şimdiye kadar yüzlerce hesapta kimlik riskini yönetmek, kullanılmayan izinleri gerçek kaynak maruz kalmasına bağlayan birleşik bir görünüm olmadan birden fazla araç arasında geçiş yapmayı gerektiriyordu. Security Hub artık bu kimlik risklerini tehditler, riskler ve duruş bulgularının yanında birleşik bir konsolda göstererek ekiplerin gerçek kurumsal riske dayalı olarak iyileştirmeye öncelik vermesini sağlıyor.
Kuruluşunuz için Security Hub'ı etkinleştirdiğinizde, ek yapılandırma gerektirmeden her üye hesabında hizmete bağlı bir IAM Erişim Analiz Aracı otomatik olarak oluşturulur. Security Hub, ekiplerin en önemli risklere odaklanabiImesi için IAM prensiplerini 90 günlük gerçek erişim etkinliğine göre değerlendirir, kullanılmayan erişimi algılar ve kimlik bulgularını maruz kalma bağlamıyla ilişkilendirir. Security Hub ayrıca gerçek kullanım düzenlerine dayalı olarak önerilen en az ayrıcalık politikalarının istek üzerine oluşturulmasını sağlayarak ekiplerin IAM izinlerini iyileştirmelerine ve saldırı yüzeylerini azaltmalarına yardımcı olur. Bu özellikler, tutarlı iş akışları, otomasyon kuralları ve aşağı akış entegrasyonlarıyla sağlanan Security Hub'da daha geniş bulut altyapısı yetki yönetimine doğru atılan temel bir adımı temsil eder. Bu özellikler ek bir maliyet olmadan Security Hub Temel Plan'a dahildir.
Daha fazla bilgi edinmek için AWS Security Hub Kullanıcı Kılavuzu ve AWS Security Hub ürün sayfasındaki Security Hub'da kullanılmayan erişim bulgularını anlama bölümüne bakın. Security Hub'ın kullanılabildiği AWS Bölgelerinin tam listesi için AWS Bölgesel Hizmetler Listesi'ne bakın.