AWS Security Agent bietet nun Unterstützung für Penetrationstests in gemeinsam genutzten VPCs über AWS-Konten hinweg
Mit dem AWS Security Agent können Kunden nun Penetrationstests für Virtual Private Cloud (VPC)-Ressourcen durchführen, die von anderen AWS-Konten innerhalb derselben Organisation freigegeben wurden. Dank dieser neuen Funktion können Sicherheitsteams mithilfe von AWS Security Agent umfassende Sicherheitsbewertungen in ihren Umgebungen mit mehreren Konten durchführen. Durch den Einsatz des AWS Resource Access Manager (RAM) können Kunden VPC-Ressourcen von Unterkonten sicher für ein zentrales AWS-Konto freigeben, in dem Penetrationstests durchgeführt werden.
Diese Funktion bietet die Möglichkeit, verteilte Architekturen zu testen, die sich über mehrere AWS-Konten erstrecken. Sicherheitsexperten können nun in einem zentralen Konto einen Agent Space erstellen und mithilfe von RAM zu Testzwecken auf VPC-Ressourcen aus verbundenen Unterkonten zugreifen. Dies optimiert die Sicherheitsbewertungen für Unternehmen mit komplexen Konfigurationen mit mehreren Konten. Die Möglichkeit, gemeinsam genutzte VPC-Ressourcen umfassend zu testen, verbessert die allgemeine Sicherheitslage eines Unternehmens.
Stellen Sie zunächst sicher, dass Ihre Konten Teil derselben AWS-Organisation sind, und konfigurieren Sie die gemeinsame Nutzung von Ressourcen mithilfe von RAM. Starten Sie anschließend AWS Security Agent in Ihrem zentralen Konto, um mit den Penetrationstests für die gemeinsam genutzten VPC-Ressourcen zu beginnen. Weitere Informationen zu AWS Security Agent und dessen Funktionen für Penetrationstests finden Sie in der AWS Security Agent-Dokumentation.