Amazon Inspector 推出基于代理的改进版 EC2 扫描功能
Amazon Inspector 现通过全新的 Inspector VM Scanner 提供基于代理的改进版 EC2 扫描功能,不仅能扩展检测范围,还能降低 EC2 实例的 CPU 利用率。安全团队现在可以在基于代理的 EC2 实例上检测更广泛软件和应用程序(包括 WordPress、Apache HTTP Server、Python 软件包和 Ruby gems)中的漏洞,同时在扫描过程中消耗更少的计算资源。
Inspector VM Scanner 取代了此前用于基于代理的 EC2 的扫描引擎,采用了针对性能进行优化的现代化架构。客户在漏洞扫描期间可实现更低的 CPU 利用率,从而最大限度地减少对生产工作负载的影响。扩展的生态系统检测功能使基于代理的扫描覆盖范围与无代理扫描持平,确保无论您使用哪种扫描方法,都能获得一致的漏洞检测结果。
要开始使用,请通过 Amazon Inspector 控制台或 API 启用 Inspector VM Scanner。委派的管理员账户可以在整个 AWS Organization 内启用该新扫描器,而独立账户则需单独启用。您的 EC2 实例不需要额外的 IAM 实例配置文件角色。现有 SSM Agent 配置可以继续使用,无需进行任何更改。
Amazon Inspector 是一项漏洞管理服务,可持续扫描 AWS 工作负载的软件漏洞和意外网络暴露。用于基于代理的 EC2 扫描的 Inspector VM Scanner 已在提供 Amazon Inspector 的所有 AWS 区域推出,无需额外费用。现行的 Amazon Inspector 基于代理的 EC2 扫描定价依然适用。
要了解更多信息,请访问:https://docs.aws.amazon.com/inspector/latest/user/inspector-vm-scanner.html