AWS Security Hub, maruz kalma bulguları için etki analizi ekliyor
Bugün AWS Security Hub, maruz kalma bulgularına etki analizi ekleyerek güvenlik ekiplerinin bir saldırgan bir maruz kalma durumundan yararlanırsa nelere ulaşabileceğinin tam kapsamını anlamalarına yardımcı oluyor. Etki analizi, başlangıçta maruz kalan kaynağın ötesinde tehlikeye atılabilecek alt kaynakları haritalayarak maruz kalma bulgularını genişletir ve ekiplere kurumsal risk konusunda daha derin görünürlük sağlar.
Security Hub, hesabınızdaki diğer kaynaklara giden ayrıcalık artırma yollarını belirlemek için açıkta kalan kaynaklarla ilişkili IAM sorumlularının izinlerini analiz eder. Ortaya çıkan etki kapsamı potansiyel saldırı yolu grafiğinde görüntülenir ve yeni bir Etki Değerlendirmesi sekmesi, saldırganın her adımda belirli izinlerle birlikte geçebileceği öncelikli kaynak zincirlerini gösterir. Security Hub, etki kapsamını maruz kalma bulguları için şiddet puanlamasına dahil eder ve etki kapsamı belirlendikçe veya değiştikçe mevcut güvenlik açıklarını ayarlar, böylece daha fazla aşağı akış erişimine sahip güvenlik açıklarına uygun şekilde öncelik verilir.
Daha fazla bilgi edinmek için AWS Security Hub Kullanıcı Kılavuzu ve AWS Security Hub ürün sayfasındaki Maruz kalma bulgularını anlama bölümüne bakın. Security Hub'ın kullanılabildiği AWS Bölgelerinin tam listesi için AWS Bölgesel Hizmetler Listesi'ne bakın.