发布于: Nov 29, 2021
新的 Amazon Inspector 是一项漏洞管理服务,持续扫描 AWS 工作负载的软件漏洞和意外网络暴露,已在全球全面推出。Amazon Inspector 经过全面重新设计,自动进行漏洞管理并提供近实时结果,缩短发现新漏洞的时间。
利用新的 Amazon Inspector,只需单击一次,即可在企业内启用该服务。启用后,Inspector 自动发现所有工作负载,持续扫描软件漏洞和意外网络暴露。Inspector 支持 Amazon Elastic Container Registry (ECR),您可以获得 ECR 内 Amazon EC2 实例和容器映像的整合漏洞视图。Inspector 现在使用广泛采用的 Amazon Systems Manager (SSM) 代理扫描 EC2 漏洞。为了按优先级智能排序漏洞结果,新的 Inspector 推出与环境高度相关的 Inspector 风险分数,将漏洞信息与环境因素相关联。Inspector 结果还发送到 Amazon Security Hub,推送到 Amazon EventBridge 以自动处理合作伙伴解决方案,缩短平均解决时间 (MTTR)。
Uber
“新的 Amazon Inspector 方便为多样化 AWS 实例采用云漏洞管理解决方案。利用我们已经采用的 Systems Manager 代理和 Inspector,我们自动化实现持续补救和简化操作,并提供一键式引导、中央控制和操作可见性”,Uber II 级安全工程经理 Oliver Szimmetat 表示,“此外,Inspector 的自动触发功能可以近实时确定建议补丁。打补丁后,Inspector 自动重新扫描实例,检验未引入新漏洞。Inspector 的使用为 Uber 极大缩短了平均修复时间。”
Volkswagen Financial Services
“新的 Amazon Inspector 非常方便采用漏洞管理解决方案,支持我们的软件补丁计划,并发现可能导致未经授权 AWS 访问的漏洞”,全球 AWS 平台拥有者 Volkswagen Financial Services 的 Stefan Klünker 和 Crispin Weißfuß 表示, “使用 CloudFormation 可以无缝启用服务以扫描 EC2 和 ECR 环境的软件漏洞。此外,由于 Inspector 与 AWS Organizations 集成,我们 1300 多个现有和新增账户自动启用该服务。Inspector 发现所有工作负载,持续扫描,并在控制台中整合为按优先级排列的结果列表,缩短平均修复时间,近实时通知新的关键漏洞。此外,Amazon EventBridge 集成还允许我们快速通知开发团队存在关键漏洞的资源。”
Canva
"我们具有动态 AWS 环境,定期添加和移除新账户、配置与资源”,Canva 安全主管 Paul Clarke 表示。“以前,持续评估所有资源的漏洞是一个挑战,需要多个产品,维护开销高。新的 Amazon Inspector 帮助解决了这个问题,支持扫描 EC2 实例和容器漏洞。由于 Inspector 集成 AWS Organizations,我们所有现有和新账户可以立刻使用该服务。服务发现所有工作负载,利用多个漏洞通知来源的数据持续扫描,在控制台中整合按优先级排列的结果列表,让我们可以将精力集中在漏洞修复上,而不是管理多个发现工具和配置”。
Amazon Inspector 已经与 Snyk 合作,为漏洞数据库接收更多漏洞情报。许多 AWS 安全 ISV 合作伙伴已经集成其产品,进一步帮助客户运营化其 Inspector 结果,包括 Axonius、Cavirin、FireEye、IBM Security、Palo Alto Networks、Rezilion、Sophos、SumoLogic、Vulcan Cyber、Wiz 和 XM Cyber*。*此外,AWS 1 级 MSSP 合作伙伴(如 Cloudhesive、Deloitte)还为客户提供管理 Inspector 结果的服务。
Amazon Inspector 现在已在全球 19 个商业区域推出,包括亚太地区(新加坡)、亚太地区(悉尼)、欧洲(爱尔兰)、美国东部(弗吉尼亚北部)、美国东部(俄亥俄)、美国西部(俄勒冈)、亚太地区(中国香港)、亚太地区(东京)、亚太地区(首尔)、亚太地区(孟买)、加拿大(中部)、欧洲(法兰克福)、欧洲(斯德哥尔摩)、欧洲(米兰)、欧洲(伦敦)、欧洲(巴黎)、中东(巴林)、南美洲(圣保罗)、美国西部(加利福尼亚北部)。访问 AWS 区域性服务列表了解详细信息。CloudFormation 支持即将推出。免费 15 天试用新的 Amazon Inspector 期间,所有账户可以扫描环境漏洞。
要开始部署,请执行以下操作: