Veröffentlicht am: Apr 22, 2024
Amazon Inspector bietet jetzt eine kontinuierliche Überwachung Ihrer Amazon-EC2-Instances auf Software-Schwachstellen, ohne dass ein Agent oder zusätzliche Software installiert werden muss. Aktuell verwendet Inspector den weit verbreiteten AWS Systems Manager (SSM)-Agenten, um Ihre EC2-Instances auf Schwachstellen von Drittanbieter-Software hin zu bewerten. Inspector stellt Ihnen jetzt mit dieser Erweiterung zwei Modi für das Scannen in EC2 zur Verfügung: hybrides Scannen und agentenbasiertes Scannen. Im Modus hybrides Scannen sammelt Inspector mit SSM-Agenten Informationen von Instances, um Schwachstellebewertungen durchzuführen, und wechselt automatisch zu agentenloses Scannen für Instances, auf denen SSM-Agenten nicht installiert oder konfiguriert sind. Beim agentenlosen Scannen erstellt Inspector Snapshots von EBS-Volumes, um die Bestände der Softwareanwendung aus den Instances zu erfassen und Schwachstellenbewertungen durchzuführen. Im Modus agentenbasiertes Scannen scannt Inspector nur die Instances, auf denen ein SSM-Agent installiert und konfiguriert ist. Neukunden, die Scannen für EC2 aktivieren, werden standardmäßig im Hybridmodus konfiguriert, während bestehende Kunden in den Hybridmodus migrieren können, indem sie in der Inspector-Konsole einfach die Seite mit den Einstellungen für EC2 aufrufen. Nach der Aktivierung erkennt Inspector automatisch alle Ihre EC2-Instances und beginnt, diese auf Softwareschwachstellen zu bewerten.
Amazon Inspector ist ein Service zur Schwachstellenverwaltung, der AWS-Workloads, wie Amazon-EC2-Instances, Container-Images und Lambda-Funktionen, in ihrer gesamten AWS-Organisation kontinuierlich auf Software- und Codeschwachstellen sowie unbeabsichtigte Netzwerkrisiken scannt.
Der Hybridmodus in Amazon Inspector ist in allen AWS-Regionen verfügbar, in denen Inspector aktuell verfügbar ist.
Wenn Sie weitere Informationen wünschen und mit der kontinuierlichen Scannen Ihrer Workloads auf Schwachstellen beginnen möchten, rufen Sie die folgenden Ressourcen auf:
Erste Schritte mit Amazon Inspector
Kostenlose Testversion von Amazon Inspector