AWS Security Hub giờ đây đã phát hiện rủi ro danh tính từ quyền truy cập không sử dụng
Giờ đây, AWS Security Hub tích hợp rủi ro danh tính vào cùng một bảng điều khiển hợp nhất. Tại đây, các đội ngũ bảo mật trung tâm đã quản lý các mối đe dọa, nguy cơ xâm nhập và nội dung phát hiện về tình trạng. Security Hub giờ đây đã phát hiện các quyền, vai trò và thông tin chứng thực IAM không sử dụng trên toàn tổ chức AWS của bạn, giúp các đội ngũ bảo mật trung tâm xác định và giảm thiểu rủi ro danh tính trên quy mô lớn. Cho đến nay, việc quản lý rủi ro danh tính trên hàng trăm tài khoản yêu cầu chuyển đổi giữa nhiều công cụ, không có chế độ xem hợp nhất kết nối các quyền không sử dụng với nguy cơ xâm nhập tài nguyên thực tế. Security Hub giờ đây đã hiển thị những rủi ro danh tính này cùng với các mối đe dọa, nguy cơ xâm nhập và nội dung phát hiện về tình trạng trong một bảng điều khiển hợp nhất, cho phép các đội ngũ ưu tiên khắc phục dựa trên rủi ro thực tế của tổ chức.
Khi bạn bật Security Hub cho tổ chức của mình, Trình phân tích truy cập IAM được liên kết với dịch vụ sẽ được tạo tự động trong mỗi tài khoản thành viên mà không cần cấu hình bổ sung. Security Hub đánh giá các đối tượng nhận quyền IAM dựa trên 90 ngày hoạt động truy cập thực tế, phát hiện quyền truy cập không sử dụng và liên kết nội dung phát hiện về danh tính với ngữ cảnh xâm nhập để các đội ngũ có thể tập trung vào các rủi ro quan trọng nhất. Security Hub cũng cung cấp khả năng tạo các chính sách đặc quyền tối thiểu được đề xuất theo nhu cầu dựa trên cách thức sử dụng thực tế, giúp các đội ngũ tinh chỉnh quyền IAM và giảm bề mặt tấn công. Những khả năng này đại diện cho một bước nền tảng hướng tới quản lý quyền hạn rộng hơn đối với cơ sở hạ tầng đám mây trong Security Hub, đi kèm quy trình công việc, quy tắc tự động hóa và tích hợp hạ nguồn nhất quán. Những khả năng này được bao gồm trong Security Hub Essentials mà không mất thêm chi phí.
Để tìm hiểu thêm, hãy xem Tìm hiểu nội dung phát hiện truy cập chưa sử dụng trong Security Hub trong Hướng dẫn sử dụng AWS Security Hub và trang sản phẩm AWS Security Hub. Để biết danh sách đầy đủ các Khu vực AWS có Security Hub, hãy xem Danh sách dịch vụ theo Khu vực AWS.