Amazon Inspector

Automatisierter Service für die Sicherheitsprüfung, der die Sicherheit und Compliance von Anwendungen auf AWS verbessert

Erste Schritte mit Amazon Inspector

Amazon Inspector ist ein automatisierter Service für die Sicherheitsprüfung, der die Verbesserung von Sicherheit und Compliance von Anwendungen unterstützt, die auf AWS bereitgestellt werden. Amazon Inspector prüft Anwendungen automatisch auf Lücken, Schwachstellen und Abweichungen von bewährten Methoden. Nach der Durchführung einer Bewertung erstellt Amazon Inspector eine nach Schweregrad geordnete detaillierte Liste der Sicherheitsergebnisse. Sie können diese Ergebnisse direkt oder im Rahmen detaillierter Bewertungsberichte prüfen, die über die Amazon Inspector-Konsole oder die API verfügbar sind.

Die Sicherheitsprüfungen von Amazon Inspector helfen bei der Überwachung auf unbeabsichtigten Netzwerkzugriff auf Amazon EC2-Instances und Schwachstellen der EC2-Instances. Amazon Inspector-Prüfungen werden als vordefinierte Regelpakete passend zu bewährten Sicherheitsmethoden und Schwachstellendefinitionen bereitgestellt. Zu den integrierten Regeln gehören beispielsweise die Prüfungen, ob aus dem Internet Zugriff auf EC2-Instances besteht, ob Remote-Root-Anmeldung aktiviert ist oder ob anfällige Software-Versionen installiert sind. Diese Regeln werden von AWS-Sicherheitsmitarbeitern regelmäßig aktualisiert.

Amazon Inspector

Vorteile

Identifizieren von Anwendungssicherheitsproblemen

Amazon Inspector hilft Ihnen beim Ermitteln von Sicherheitsschwachstellen und Abweichungen von bewährten Sicherheitsmethoden in Anwendungen, und zwar, bevor sie bereitgestellt werden als auch während des Einsatzes in einer Produktionsumgebung. Dies hilft beim Verbessern der Gesamtsicherheit Ihrer Anwendungen, die auf AWS bereitgestellt werden.

Integrieren der Sicherheit in DevOps

Amazon Inspector ist ein API-Service, der Netzwerkkonfigurationen im AWS-Account analysiert und einen optionalen Agenten für die Sichtbarkeit der Amazon EC2-Instances verwendet. Dadurch ist es für Sie einfach, Amazon Inspector direkt in Ihren vorhandenen DevOps-Prozess zu integrieren, Schwachstellenanalysen zu dezentralisieren und zu automatisieren und es Ihren Entwicklungs- und Betriebsteams zu ermöglichen, die Sicherheitsbeurteilung zu einem zentralen Bestandteil des Bereitstellungsprozesses zu machen.

Steigern der Entwicklungsflexibilität

Amazon Inspector senkt das Risiko der Einführung von Sicherheitsproblemen bei der Entwicklung und Bereitstellung, indem die Sicherheitsprüfung Ihrer Anwendungen automatisiert wird und Sicherheitsschwachstellen aktiv identifiziert werden. Dies ermöglicht Ihnen das schnelle Entwickeln und Aktualisieren von Anwendungen und das Prüfen auf Compliance mit bewährten Methoden und Richtlinien.

Nutzen des AWS-Sicherheitswissens

Die AWS-Sicherheitsorganisation prüft ständig die AWS-Umgebung und hält eine Datenbank bewährter Sicherheitsmethoden und -regeln auf dem aktuellen Stand. Amazon Inspector stellt Ihnen dieses Wissen in Form eines Services zur Verfügung, der den Prozess der Einrichtung und Durchsetzung bewährter Methoden innerhalb Ihrer AWS-Umgebung vereinfacht.

Sicherheits-Compliance rationalisieren

Amazon Inspector bietet Sicherheitsteams und Prüfern Transparenz im Hinblick auf Sicherheitsprüfungen, die während der Entwicklung von Anwendungen auf AWS durchgeführt werden. Auf diese Weise wird der Prozess des Validierens und Demonstrierens, dass Sicherheits- und Compliance-Standards sowie bewährte Methoden im gesamten Entwicklungsprozess angewendet werden, optimiert.

Durchsetzen von Sicherheitsstandards

Amazon Inspector ermöglicht Ihnen, Standards und bewährte Methoden für Ihre Anwendungen zu definieren und zu prüfen, ob die Anwendungen diesen Standards entsprechen. Auf diese Weise wird die Durchsetzung der Sicherheitsstandards und bewährten Methoden Ihrer Organisation vereinfacht und die proaktive Verwaltung von Sicherheitsproblemen, bevor sie sich auf Ihre Produktionsanwendung auswirken, unterstützt.

Vorgestellte Kunden

Betterment 200x100
Caplinked 200x100
200x100_flatiron_Logo
Notre Dame 200x100
Caplinked 200x100

„Bei CapLinked konzentrieren wir uns auf das Beschleunigen vertraulicher Finanztransaktion, wie zum Beispiel Käufe, Kapitalbeschaffungen, Betriebsprüfungen und andere komplexe Geschäftstransaktionen, durch eine sichere, Cloud-basierte Plattform zur Zusammenarbeit“, erläutert Edward Chen, Chief Infrastructure Security Engineer, CISSP CapLinked. „Am wichtigsten ist, dass unsere Kunden verstehen, was wir unternehmen, um einen umfangreichen, hochwertigen Schutz für ihre Daten sicherzustellen. Uns gefällt, dass Amazon Inspector für die Cloud optimiert ist – mit einem Ansatz, der problemlos in flexible Bereitstellungsmodelle passt, wie die kontinuierliche Integration und Bereitstellung sowie die automatische Skalierung, sodass die Sicherheit zu den Fortschritten passt, die wir bei DevOps erzielt haben.“

Vorgestellte Partner

AlertLogic featured 225x100
200x100_Splunk_Logo
CyberArk border 200x100
Print
Observable 200x100
Symantec border 200x100
Palerra 200x100
Trend_Micro_200x100

Erste Schritte mit AWS

icon1

Registrieren Sie sich für ein AWS-Konto

Sie erhalten sofort Zugriff auf das kostenlose AWS-Kontingent.
icon2

Erfahren Sie mehr in unseren zehnminütigen praktischen Anleitungen

Entdecken und lernen Sie mit einfachen Tutorials.
icon3

Beginnen Sie die Erstellung mit AWS

Beginnen Sie, mithilfe von Schritt-für-Schritt-Anleitungen, Ihr eigenes AWS-Projekt zu starten.

Erfahren Sie mehr über Amazon Inspector

Preisübersicht
Bereit zum Entwickeln?
Erste Schritte mit Amazon Inspector
Haben Sie noch Fragen?
Kontakt