Amazon Inspector erweitert EC2-Scannen ohne Agent und führt Windows KB-basierte Erkenntnisse ein
Amazon Inspector bietet jetzt erweiterte EC2-Scans ohne Agent mit verbesserter Erkennungsabdeckung, darunter neue Unterstützung für das Scannen von Sicherheitslücken in Windows-Betriebssystemen, ohne dass ein Agent erforderlich ist. Sicherheitsteams und IT-Administratoren können jetzt Sicherheitslücken in einer breiteren Palette von Software und Anwendungen auf ihren EC2-Instances einschließlich WordPress, Apache HTTP Server, Python-Paketen und Ruby Gems sowie Sicherheitslücken im Windows-Betriebssystem erkennen, und das alles durch Scannen ohne Agent. Kunden erhalten automatisch Erkenntnisse für neu unterstützte Software und Anwendungen, ohne dass Konfigurationsänderungen erforderlich sind.
Amazon Inspector führt außerdem Erkenntnisse aus der Windows Knowledge Base (KB) für Sicherheitslücken im Windows-Betriebssystem ein. Anstatt für jede CVE mit einem einzelnen Microsoft-Patch eine separate Erkenntnis zu erhalten, bekommen Kunden jetzt ein einziges konsolidiertes KB-Ergebnis, das alle zugehörigen CVEs zusammenfasst. Bei jedem KB-Fund werden der höchste CVSS-Score, der EPSS-Score und die Exploit-Verfügbarkeit der einzelnen CVEs angezeigt. Außerdem ist ein direkter Link zum entsprechenden Microsoft KB-Artikel enthalten, sodass Sie leicht nachvollziehen können, welcher Patch angewendet werden muss und warum. Alle vorhandenen CVE-basierten Windows-Betriebssystem-Ergebnisse werden automatisch auf KB-basierte Ergebnisse umgestellt, und Kunden müssen keine weiteren Maßnahmen ergreifen.
Beide Funktionen sind in allen AWS-Regionen verfügbar, in denen Amazon Inspector angeboten wird. Weitere Informationen finden Sie auf der Amazon Inspector-Produktseite und in der Amazon Inspector-Dokumentation.