Veröffentlicht am: Nov 8, 2018
Amazon Inspector bietet jetzt agentenlose Netzwerkbewertungen mit dem Regelpaket für die Netzwerkerreichbarkeit, das Ports und Dienste auf Ihren Amazon EC2-Instances ermittelt, die VPC-extern zugänglich sind. Mit nur wenigen Klicks in der Inspector-Konsole können Sie die Netzwerkkonfiguration Ihres AWS-Kontos anylsieren, um herauszufinden, welche Ressourcen über das Internet, private Netzwerke wie VPN, Direct Connect oder Peer-VPCs zugänglich sind.
Eine Amazon Inspector-Bewertung mit dem Regelpaket für die Netzwerkerreichbarkeit hilft Ihnen, zu validieren, dass Ihre AWS-Netzwerkkonfigurationen wie erwartet funktionieren. Die Bewertungen enthalten detaillierte Informationen zu zugänglichen Ports auf Ihren EC2-Instances sowie die Netzwerkkonfigurationen, die den Zugang zu diesen Ports ermöglichen. So können Sie den Zugang leicht wie ursprünglich beabsichtigt einschränken. Das Regelpaket für die Netzwerkerreichbarkeit nutzt die neueste Technologie der Initiative Provable Security. Dies ist ein Paket von AWS-Technologien, die automatisierte Schlussfolgerungen einsetzen. Bei der agentenlosen Bewertung werden Ihre AWS-Netzwerkkonfigurationen, einschließlich Amazon Virtual Private Clouds (VPCs), Sicherheitsgruppen, Netzwerkzugriffskontrolllisten (ACLs) und Routing-Tabellen analysiert, um zugängliche Ports zu ermitteln.
Sie können den Inspector-Agenten auf Ihren EC2-Instances installieren, um bei der Verwendung des Regelpakets für die Netzwerkerreichbarkeit zusätzliche Informationen zu erhalten. Die Ergebnisse werden durch Informationen ergänzt, in denen die Prozesse aufgeführt sind, die zugängliche Ports überwachen. Durch die Verwendung eines Inspector-Regelpakets für die Host-Bewertung, etwa Common Vulnerabilities and Exposures (CVE), erhalten Sie außerdem Informationen zu Schwachstellen der Amazon EC2-Instances. Somit erhalten Sie einen vollständigeren Überblick über potenzielle Sicherheitsrisiken, da mögliche Zugangspfade zu den EC2-Instances, die Ihre Anwendungen hosten, aufgezeigt werden – sowie Schwachstellen und unsichere Konfigurationen in diesen Instances.
Amazon Inspector ist in den folgenden 11 Regionen verfügbar: USA Ost (Nord-Virginia), USA Ost (Ohio), USA West (Nordkalifornien), USA West (Oregon), EU (Frankfurt), EU (Irland), Asien-Pazifik (Mumbai), Asien-Pazifik (Seoul), Asien-Pazifik (Sydney), Asien-Pazifik (Tokio) und AWS GovCloud (USA). Das Regelpaket für die Netzwerkerreichbarkeit ist in all diesen Regionen außer AWS GovCloud (USA) verfügbar.
Weitere Informationen zu Amazon Inspector oder um es kostenfrei zu testen, finden Sie unter Amazon Inspector.