Veröffentlicht am: Apr 19, 2023
Amazon Inspector unterstützt jetzt die gründliche Inspektion von EC2-Instances, wenn die Funktion zum kontinuierlichen EC2-Scannen aktiviert ist. Mit dieser erweiterten Funktion identifiziert Inspector nun zusätzlich zu Betriebssystempaketen auch Softwareschwachstellen in Anwendungsprogrammierpaketen wie Python-, Java- und Node.js Paketen. Inspector erkennt diese Anwendungsprogrammierpakete, die in Standardverzeichnispfaden installiert sind, und ermöglicht Kunden außerdem, zusätzliche benutzerdefinierte Verzeichnispfade für Inspector Discovery bereitzustellen. Diese Funktion ist standardmäßig für alle Neukunden aktiviert, und Bestandskunden können diese Funktion in ihrer gesamten Organisation mit einem einzigen Klick in der Konsole aktivieren. Eine gründliche Inspektion von EC2-Instances wird Inspector-Kunden ohne zusätzliche Kosten angeboten.
Amazon Inspector ist ein Service zur Verwaltung von Sicherheitsschwachstellen, der AWS-Workloads in ihrer gesamten AWS-Organisation kontinuierlich auf Softwareschwachstellen und unbeabsichtigte Netzwerkrisiken scannt. Nachdem Amazon Inspector aktiviert wurde, entdeckt es automatisch alle Ihre Amazon Elastic Compute Cloud (EC2)-Instances, Container-Images in Amazon Elastic Container Registry (ECR) und AWS-Lambda-Funktionen und prüft sie laufend auf bekannte Schwachstellen, damit Sie eine konsolidierte Übersicht über die Schwachstellen in Ihren Rechenumgebungen erhalten. Amazon Inspector liefert außerdem eine hochgradig kontextualisierte Risikobewertung für Schwachstellen, indem es Schwachstelleninformationen mit Umgebungsfaktoren wie der externen Netzwerkzugänglichkeit korreliert, um Sie bei der Priorisierung der größten Risiken zu unterstützen.
In der Liste der regionalen AWS-Dienste finden Sie alle Regionen, in denen Amazon Inspector derzeit verfügbar ist. Alle Konten können ihre Umgebung mit einer kostenlosen 15-tägigen Testversion auf Schwachstellen scannen.
Wenn Sie weitere Informationen wünschen und mit der laufenden Schwachstellenprüfung beginnen möchten, rufen Sie die folgenden Ressourcen auf: