Visibilidade de identidade agora dentro do Security Hub
A AWS anunciou uma atualização relevante para equipes de segurança: o AWS Security Hub agora é capaz de identificar riscos de identidade originados por acessos não utilizados. Permissões, funções (roles) e credenciais do Gerenciamento de Identidade e Acesso (IAM) que estão ociosas passam a ser detectadas diretamente no mesmo console centralizado onde as equipes já acompanham ameaças, exposições e achados de postura de segurança.
Antes dessa mudança, gerenciar riscos de identidade em centenas de contas AWS exigia alternar entre múltiplas ferramentas, sem uma visão unificada que conectasse permissões não utilizadas à exposição real de recursos. Agora, esses riscos de identidade aparecem lado a lado com os demais achados de segurança, permitindo que as equipes priorizem a remediação com base no risco organizacional real.
Como funciona na prática
Ao habilitar o Security Hub para a organização, um IAM Access Analyzer vinculado ao serviço é criado automaticamente em cada conta membro — sem nenhuma configuração adicional necessária. A partir daí, o Security Hub:
- Avalia os principais do IAM com base em 90 dias de atividade de acesso real;
- Detecta acessos não utilizados nesse período;
- Correlaciona os achados de identidade com o contexto de exposição, ajudando as equipes a focar nos riscos que realmente importam.
Além disso, o serviço oferece a geração sob demanda de políticas de menor privilégio recomendadas, baseadas nos padrões de uso real. Isso ajuda as equipes a refinarem as permissões do IAM e a reduzirem a superfície de ataque da organização.
Parte de uma evolução maior
A AWS posiciona essas capacidades como um passo fundamental em direção a um gerenciamento mais amplo de direitos de infraestrutura em nuvem dentro do Security Hub. Tudo isso entregue com os mesmos fluxos de trabalho, regras de automação e integrações downstream já existentes na plataforma — sem quebrar o que as equipes já usam.
Disponibilidade e custo
Essas funcionalidades estão incluídas no Security Hub Essentials sem custo adicional. Para saber mais sobre como os achados de acesso não utilizado funcionam, a AWS disponibiliza documentação detalhada no Guia do Usuário do AWS Security Hub e na página do produto AWS Security Hub. A lista completa de regiões onde o serviço está disponível pode ser consultada na Lista de Serviços Regionais da AWS.
Fonte
AWS Security Hub now uncovers identity risks from unused access (https://aws.amazon.com/about-aws/whats-new/2026/05/aws-security-hub-unused-access/)
Leave a Reply