Veröffentlicht am: Nov 28, 2022
Amazon Inspector unterstützt jetzt AWS-Lambda-Funktionen und fügt laufende, automatisierte Schwachstellenbewertungen für Serverless-Computing-Workloads hinzu. Mit dieser erweiterten Funktion entdeckt Amazon Inspector jetzt automatisch alle zugehörigen Lambda-Funktionen und identifiziert Softwareschwachstellen in im Lambda-Funktionscode verwendeten Anwendungspaketabhängigkeiten. Alle Funktionen werden bei der Bereitstellung an den Lambda-Service das erste Mal geprüft und daraufhin laufend überwacht und erneut geprüft, wobei auch Updates an der Funktion und neu veröffentlichte Schwachstellen berücksichtigt werden. Wenn in der Lambda-Funktion oder -Ebene Schwachstellen identifiziert werden, werden aussagefähige Sicherheitserkenntnisse generiert, in der Amazon-Inspector-Konsole gesammelt und an AWS Security Hub und Amazon EventBridge weitergeleitet, um Workflows zu automatisieren.
Amazon Inspector ist ein Service zur Verwaltung von Sicherheitsschwachstellen, der AWS-Workloads in ihrer gesamten AWS-Organisation kontinuierlich auf Softwareschwachstellen und unbeabsichtigte Netzwerkrisiken scannt. Nachdem Amazon Inspector aktiviert wurde, entdeckt es automatisch all Ihrer Amazon-EC2 (Elastic Compute Cloud)-Instances, Container-Images in Amazon Elastic Container Registry (ECR) und AWS-Lambda-Funktionen und prüft sie laufend auf bekannte Schwachstellen, damit Sie eine konsolidierte Übersicht über die Schwachstellen in Ihren Rechenumgebungen erhalten. Amazon Inspector liefert außerdem eine hochgradig kontextualisierte Risikobewertung für Schwachstellen, indem es Schwachstelleninformationen mit Umgebungsfaktoren wie der externen Netzwerkzugänglichkeit korreliert, um Sie bei der Priorisierung der größten Risiken zu unterstützen.
Eine Liste aller Regionen, in denen Amazon Inspector derzeit verfügbar ist, finden Sie in der Liste der regionalen AWS-Services. Alle Konten können ihre Umgebung mit einer kostenlosen 15-tägigen Testversion auf Schwachstellen scannen.
Wenn Sie weitere Informationen wünschen und mit der laufenden Schwachstellenprüfung starten möchten, rufen Sie die folgenden Ressourcen auf: