Veröffentlicht am: Nov 29, 2021

Der neue Amazon Inspector ist ein Service zur Verwaltung von Sicherheitslücken, der AWS-Workloads kontinuierlich auf Software-Sicherheitslücken und unbeabsichtigte Netzwerkangriffe scannt und weltweit allgemein verfügbar ist. Amazon Inspector hat einen vollständigen Architekturwechsel vollzogen, um das Schwachstellenmanagement zu automatisieren und Ergebnisse nahezu in Echtzeit bereitzustellen, um die Zeit zum Aufdecken neuer Schwachstellen zu minimieren.

Mit dem neuen Amazon Inspector können Sie den Service jetzt mit einem einzigen Klick in Ihrem gesamten Unternehmen aktivieren. Nach der Aktivierung erkennt Inspector automatisch alle Ihre Workloads und scannt sie kontinuierlich auf Softwareschwachstellen und unbeabsichtigte Netzwerkrisiken. Da Inspector jetzt Amazon Elastic Container Registry (ECR) unterstützt, erhalten Sie eine konsolidierte Ansicht der Schwachstellen in Ihren Amazon-EC2-Instances und Container-Images, die sich in ECR befinden. Inspector verwendet jetzt den weit verbreiteten Amazon Systems Manager (SSM)-Kundendienstmitarbeiter für das Scannen von EC2-Schwachstellen. Um Schwachstellenergebnisse intelligent zu priorisieren, führt der neue Inspector eine stark kontextualisierte Inspector-Risikobewertung ein, indem Schwachstelleninformationen mit Umgebungsfaktoren korreliert werden. Die Inspector-Ergebnisse werden auch an Amazon Security Hub weitergeleitet und an Amazon EventBridge gepusht, um sie mit Partnerlösungen zu automatisieren, um die mittlere Zeit bis zur Lösung (MTTR) zu verkürzen.

Uber
„Der neue Amazon Inspector machte es einfach, eine Cloud-Lösung für das Schwachstellenmanagement für unsere verschiedenen AWS-Instances einzuführen. Durch die Nutzung unserer bereits im Einsatz befindlichen Systems-Manager-Agenten mit Inspector haben wir die kontinuierliche Fehlerbehebung und vereinfachte Abläufe mit One-Click-Onboarding, zentralisierten Kontrollen und operativer Transparenz automatisiert.“, Oliver Szimmetat, Security Engineering Manager II, Uber, „Außerdem identifiziert der automatische Auslöser von Inspector empfohlene Patches nahezu in Echtzeit. Nach dem Patchen scannt Inspector automatisch die Instances erneut, um sicherzustellen, dass keine neuen Schwachstellen eingeführt wurden. Der Einsatz von Inspector hat die durchschnittliche Fehlerbehebungszeit für Uber drastisch verkürzt.“
 

Volkswagen Financial Services
„Der neue Amazon Inspector hat es uns sehr leicht gemacht, eine Schwachstellen-Management-Lösung einzuführen, um unser Software-Patch-Programm zu unterstützen und Schwachstellen zu erkennen, die zu unberechtigtem AWS-Zugriff führen könnten“, so Stefan Klünker und Crispin Weißfuß, globale AWS-Plattform-Besitzer, Volkswagen Financial Services: „Mit CloudFormation konnte der Service sowohl unsere EC2- als auch unsere ECR-Umgebungen auf Software-Schwachstellen scannen. Da Inspector außerdem in AWS Organizations integriert ist, werden unsere über 1 300 bestehenden und neu hinzugefügten Konten automatisch in den Service integriert. Inspector erkennt alle unsere Workloads, scannt sie kontinuierlich, konsolidiert eine priorisierte Liste von Ergebnissen in seiner Konsole und verkürzt unsere durchschnittliche Zeit für die Behebung mit nahezu sofortigen Benachrichtigungen über neue kritische Schwachstellen. Darüber hinaus ermöglicht uns die Amazon-EventBridge-Integration, Entwicklungsteams schnell über die Ressourcen mit kritischen Schwachstellen zu informieren.“

Canva
„Wir haben eine dynamische AWS-Umgebung, in der regelmäßig neue Konten, Konfigurationen und Ressourcen hinzugefügt und entfernt werden“, sagte Paul Clarke, Head of Security bei Canva. „In der Vergangenheit war es eine Herausforderung, sicherzustellen, dass wir alle Ressourcen kontinuierlich auf Schwachstellen überprüfen, was mehrere Produkte mit hohem Wartungsaufwand erfordert. Der neue Amazon Inspector hilft bei der Behebung dieses Problems und unterstützt das Scannen von Schwachstellen sowohl für EC2-Instances als auch für Container. Da Inspector in AWS Organizations integriert ist, nutzen auch alle unsere bestehenden und neuen Konten sofort den Service. Der Service erkennt alle unsere Workloads, scannt sie kontinuierlich mithilfe von Daten aus mehreren Quellen für Schwachstellenbenachrichtigungen, konsolidiert eine priorisierte Liste von Ergebnissen in seiner Konsole und ermöglicht es uns, uns auf die Behebung von Schwachstellen zu konzentrieren, anstatt mehrere Erkennungstools und -Konfigurationen zu verwalten.“

Amazon Inspector hat sich mit Snyk zusammengetan, um zusätzliche Schwachstelleninformationen für seine Schwachstellendatenbank zu erhalten. Viele AWS-Security-ISV-Partner haben ihre Produkte integriert, um Kunden bei der Operationalisierung von Inspector-Ergebnissen zu unterstützen, darunter Axonius, Cavirin, FireEye, IBM Security, Palo Alto Networks, Rezilion, Sophos, SumoLogic, Vulcan Cyber, Wiz und XM Cyber*.* Zusätzlich AWS-Level-1-MSSP-Partner wie Cloudhesive und Deloitte bieten ihren Kunden einen Service zur Verwaltung von Inspector-Ergebnissen.

Amazon Inspector ist jetzt weltweit in 19 Handelsregionen verfügbar: Asien-Pazifik (Singapur), Asien-Pazifik (Sydney), Europa (Irland), USA Ost (Nord-Virginia), USA Ost (Ohio), USA West (Oregon), Asien-Pazifik (Hongkong), Asien-Pazifik (Tokio), Asien-Pazifik (Seoul), Asien-Pazifik (Mumbai), Kanada (Zentral), Europa (Frankfurt), Europa (Stockholm), Europa (Mailand), Europa (London), Europa (Paris), Naher Osten (Bahrain), Südamerika (São Paulo), USA West (Nordkalifornien). Besuchen Sie die Liste regionaler AWS-Services für weitere Details. CloudFormation wird in Kürze eingeführt. Alle Konten können ihre Umgebung mit einer kostenlosen 15-tägigen Testversion des neuen Amazon Inspector auf Schwachstellen scannen.

Dies sind Ihre ersten Schritte: