Amazon Inspector
Automatisierter Service für die Sicherheitsprüfung, der die Sicherheit und Compliance von Anwendungen auf AWS verbessert
Amazon Inspector ist ein automatisierter Service für die Sicherheitsprüfung, der die Verbesserung von Sicherheit und Compliance von Anwendungen unterstützt, die auf AWS bereitgestellt werden. Amazon Inspector prüft Anwendungen automatisch auf Lücken, Schwachstellen und Abweichungen von bewährten Methoden. Nach der Durchführung einer Bewertung erstellt Amazon Inspector eine nach Schweregrad geordnete detaillierte Liste der Sicherheitsergebnisse. Sie können diese Ergebnisse direkt oder im Rahmen detaillierter Bewertungsberichte prüfen, die über die Amazon Inspector-Konsole oder die API verfügbar sind.
Die Sicherheitsprüfungen von Amazon Inspector helfen bei der Überwachung auf unbeabsichtigten Netzwerkzugriff auf Amazon EC2-Instances und Schwachstellen der EC2-Instances. Amazon Inspector-Prüfungen werden als vordefinierte Regelpakete passend zu bewährten Sicherheitsmethoden und Schwachstellendefinitionen bereitgestellt. Zu den integrierten Regeln gehören beispielsweise die Prüfungen, ob aus dem Internet Zugriff auf EC2-Instances besteht, ob Remote-Root-Anmeldung aktiviert ist oder ob anfällige Software-Versionen installiert sind. Diese Regeln werden von AWS-Sicherheitsmitarbeitern regelmäßig aktualisiert.
Vorteile
Identifizieren von Anwendungssicherheitsproblemen
Amazon Inspector hilft Ihnen beim Ermitteln von Sicherheitsschwachstellen und Abweichungen von bewährten Sicherheitsmethoden in Anwendungen, und zwar, bevor sie bereitgestellt werden als auch während des Einsatzes in einer Produktionsumgebung. Dies hilft beim Verbessern der Gesamtsicherheit Ihrer Anwendungen, die auf AWS bereitgestellt werden.
Integrieren der Sicherheit in DevOps
Amazon Inspector ist ein API-Service, der Netzwerkkonfigurationen im AWS-Account analysiert und einen optionalen Agenten für die Sichtbarkeit der Amazon EC2-Instances verwendet. Dadurch ist es für Sie einfach, Amazon Inspector direkt in Ihren vorhandenen DevOps-Prozess zu integrieren, Schwachstellenanalysen zu dezentralisieren und zu automatisieren und es Ihren Entwicklungs- und Betriebsteams zu ermöglichen, die Sicherheitsbeurteilung zu einem zentralen Bestandteil des Bereitstellungsprozesses zu machen.
Steigern der Entwicklungsflexibilität
Amazon Inspector senkt das Risiko der Einführung von Sicherheitsproblemen bei der Entwicklung und Bereitstellung, indem die Sicherheitsprüfung Ihrer Anwendungen automatisiert wird und Sicherheitsschwachstellen aktiv identifiziert werden. Dies ermöglicht Ihnen das schnelle Entwickeln und Aktualisieren von Anwendungen und das Prüfen auf Compliance mit bewährten Methoden und Richtlinien.
Nutzen des AWS-Sicherheitswissens
Die AWS-Sicherheitsorganisation prüft ständig die AWS-Umgebung und hält eine Datenbank bewährter Sicherheitsmethoden und -regeln auf dem aktuellen Stand. Amazon Inspector stellt Ihnen dieses Wissen in Form eines Services zur Verfügung, der den Prozess der Einrichtung und Durchsetzung bewährter Methoden innerhalb Ihrer AWS-Umgebung vereinfacht.
Sicherheits-Compliance rationalisieren
Amazon Inspector bietet Sicherheitsteams und Prüfern Transparenz im Hinblick auf Sicherheitsprüfungen, die während der Entwicklung von Anwendungen auf AWS durchgeführt werden. Auf diese Weise wird der Prozess des Validierens und Demonstrierens, dass Sicherheits- und Compliance-Standards sowie bewährte Methoden im gesamten Entwicklungsprozess angewendet werden, optimiert.
Durchsetzen von Sicherheitsstandards
Amazon Inspector ermöglicht Ihnen, Standards und bewährte Methoden für Ihre Anwendungen zu definieren und zu prüfen, ob die Anwendungen diesen Standards entsprechen. Auf diese Weise wird die Durchsetzung der Sicherheitsstandards und bewährten Methoden Ihrer Organisation vereinfacht und die proaktive Verwaltung von Sicherheitsproblemen, bevor sie sich auf Ihre Produktionsanwendung auswirken, unterstützt.
Vorgestellte Kunden





„Bei CapLinked konzentrieren wir uns auf das Beschleunigen vertraulicher Finanztransaktion, wie zum Beispiel Käufe, Kapitalbeschaffungen, Betriebsprüfungen und andere komplexe Geschäftstransaktionen, durch eine sichere, Cloud-basierte Plattform zur Zusammenarbeit“, erläutert Edward Chen, Chief Infrastructure Security Engineer, CISSP CapLinked. „Am wichtigsten ist, dass unsere Kunden verstehen, was wir unternehmen, um einen umfangreichen, hochwertigen Schutz für ihre Daten sicherzustellen. Uns gefällt, dass Amazon Inspector für die Cloud optimiert ist – mit einem Ansatz, der problemlos in flexible Bereitstellungsmodelle passt, wie die kontinuierliche Integration und Bereitstellung sowie die automatische Skalierung, sodass die Sicherheit zu den Fortschritten passt, die wir bei DevOps erzielt haben.“
Vorgestellte Partner








Erste Schritte mit AWS

Registrieren Sie sich für ein AWS-Konto

Erfahren Sie mehr in unseren zehnminütigen praktischen Anleitungen

Beginnen Sie die Erstellung mit AWS
Erfahren Sie mehr über Amazon Inspector