Veröffentlicht am: Sep 1, 2022
Inspector wurde um die Unterstützung von Windows Server 2012, 2012 R2, 2016 sowie 2019 und 2022 zum kontinuierlichen Scannen von EC2-Schwachstellen ergänzt. Kunden, bei denen das Inspector EC2-Scanning bereits aktiviert und der AWS Systems Manager (SSM) Agent installiert und konfiguriert ist, müssen keine zusätzlichen Maßnahmen ergreifen. Windows-Instances werden nun automatisch und kontinuierlich auf Softwareschwachstellen und unbeabsichtigte Netzwerkrisiken gescannt. Neukunden können mit einem einzelnen Klick in der AWS-Managementkonsole einsteigen, um ihre EC2-Instances auf Softwareschwachstellen sowohl unter Windows und Linux sowie in Container-Images in der Amazon Elastic Container Registry (ECR) zu prüfen. Eine vollständige Liste der von Inspector unterstützten Betriebssysteme finden Sie hier.
Amazon Inspector ist ein Service zur Verwaltung von Sicherheitsschwachstellen, der AWS-Workloads kontinuierlich auf Softwareschwachstellen und unbeabsichtigte Netzwerkrisiken scannt. Mit Amazon Inspector können Sie den Service jetzt mit einem einzigen Klick in der AWS-Managementkonsole in Ihrem gesamten Unternehmen aktivieren. Nach der Aktivierung erkennt Inspector automatisch alle Ihre EC2-Workloads und scannt sie kontinuierlich auf Softwareschwachstellen und unbeabsichtigte Netzwerkrisiken. Inspector unterstützt ebenfalls Amazon ECR, wodurch Sie eine konsolidierte Ansicht der Schwachstellen in Ihren Amazon-EC2-Instances und Container-Images in ECR erhalten. Inspector nutzt den weit verbreiteten Amazon Systems Manager (SSM)-Agenten zum Scannen von EC2-Schwachstellen, wodurch die Notwendigkeit entfällt, einen eigenständigen Sicherheitsagenten für die Bewertung von Softwareschwachstellen einzusetzen. Inspector liefert eine hochgradig kontextualisierte Risikobewertung für Schwachstellen, indem es Schwachstelleninformationen mit Umgebungsfaktoren wie der externen Netzwerkzugänglichkeit korreliert, um Sie bei der Priorisierung der größten Risiken zu unterstützen. Die Sicherheitserkenntnisse von Inspector werden in der Inspector-Konsole dargestellt, dann zunächst an Amazon Security Hub und schließlich an Amazon EventBridge weitergeleitet, um die Integration mit bestehenden Sicherheits-Tools und Workflow-Systemen zu erleichtern.
Amazon Inspector ist allgemein weltweit in 19 kommerziellen Regionen verfügbar: Asien-Pazifik (Singapur), Asien-Pazifik (Sydney), Asien-Pazifik (Hongkong), Asien-Pazifik (Tokio), Asien-Pazifik (Seoul), Asien-Pazifik (Mumbai), USA Ost (Ohio), USA Ost (Nord-Virginia), USA West (Oregon), USA West (Nordkalifornien), Kanada (Zentral), Europa (Irland), Europa (Frankfurt), Europa (Stockholm), Europa (Mailand), Europa (London), Europa (Paris), Naher Osten (Bahrain), Südamerika (Sao Paulo). Besuchen Sie die Liste regionaler AWS-Services für weitere Details. Alle Konten können ihre Umgebung mit einer kostenlosen 15-tägigen Testversion des neuen Amazon Inspector auf Schwachstellen scannen.