Veröffentlicht am: Nov 9, 2017
Amazon Inspector kündigt das Hinzufügen von nativen Schweregraddaten für Common Vulnerabilities & Exposures (CVE) und CIS Benchmarks-Regelpakete an, zusammen mit Unterstützung für Sicherheitsbewertungen auf CentOS Enterprise Linux 7.4 innerhalb von Amazon EC2.
Vor dieser Veröffentlichung bot Amazon Inspector einen normierten Schweregrad für identifizierte Sicherheitsergebnisse. Aufgrund der Unterschiede zwischen den Schweregraden bei Regelpaketen wie CVE und CIS Benchmarks, wandelt Amazon Inspector diese nativen Schweregrade in eine standardisierte 4-stufige Schweregradskala von Hoch, Mittel, Niedrig und Informativ um. Diese wird für alle Ergebnisse verwendet, unabhängig vom Regelpaket. Wir werden jetzt auch den Schweregrad des Common Vulnerability Scoring System (CVSS) sowie CVSS-Vektorinformationen im Zusammenhang mit allen CVE-Ergebnissen bereitstellen. Für CIS Benchmarks haben wir die Informationen für CIS Benchmark Weight hinzugefügt, das angibt, ob der Benchmark als Teil der Bewertungskriterien für die verwendete Härtungsrichtlinie herangezogen wird.
Zusätzlich zu diesen verbesserten Datenergebnissen können Sie jetzt Bewertungen für Common Vulnerabilities & Exposures (CVE), bewährte Amazon-Methoden für die Sicherheit sowie Laufzeit-Verhaltensanalysen auf der neuesten Version von CentOS Enterprise Linux durchführen. Zur Durchführung von Sicherheitsbewertungen installieren Sie einfach den AWS-Agent von Amazon Inspector auf der gewünschten CentOS-basierten EC2 Instance, konfigurieren die Bewertung in der Amazon Inspector-Konsole und führen die Bewertung durch.
Weitere Informationen zu Amazon Inspector und Details zu den Preisen finden Sie auf der Amazon Inspector-Website. Beginnen Sie mit der Anmeldung in der Amazon Inspector-Konsole und konfigurieren Sie eine Bewertung. Wünschen Sie weitere Informationen? Lesen Sie unser Quick Start-Handbuch und sehen Sie sich das Webinar Getting Started with Amazon Inspector an.