Amazon Inspector

Automatisiertes und skalierbares kontinuierliches Schwachstellenmanagement

Was ist Amazon Inspector?

Amazon Inspector spürt automatisch Workloads wie Amazon-EC2-Instances, Container, und Lambda-Funktionen auf und untersucht sie auf Schwachstellen und unbeabsichtigte Exposition im Netzwerk.

Vorteile von Amazon Inspector

Erkennen Sie Software-Sicherheitslücken und unbeabsichtigte Netzwerkrisiken in AWS-Workloads wie Amazon EC2, AWS Lambda-Funktionen und Container-Images in Amazon ECR und in CI/CD-Tools (Continuous Integration and Continuous Delivery) — nahezu in Echtzeit.
Integrieren Sie Sicherheitsfunktionen schon früher in die Entwicklungszyklen und verwalten Sie die Exporte von Software-Stücklisten (SBOM) für alle überwachten Ressourcen zentral.
Verwenden Sie die Amazon-Inspector-Risikobewertung, um Abhilfemaßnahmen zu priorisieren und so die mittlere Zeit bis zur Behebung (MTTR) zu reduzieren.
Scannen Sie EC2-Instances nahtlos und wechseln Sie zwischen agentenbasiertem und agentenlosem Scannen

Anwendungsfälle

Automatisieren Sie die Erkennung, beschleunigen Sie das Routing von Schwachstellen und verkürzen Sie die MTTR mit über 50 Quellen für Schwachstelleninformationen.
Verwenden Sie aktuelle Informationen über allgemeine Schwachstellen und Gefahren (CVE, Common Vulnerabilities and Exposures) und die Netzwerkzugänglichkeit, um kontextbezogene Wertungen zu erstellen, um anfällige Ressourcen zu priorisieren und zu beheben.
Unterstützung für Compliance-Anforderungen und bewährte Methoden für NIST, CSF, PCI DSS und andere Regulierungen mit Amazon-Inspector-Scans.

Integrieren Sie das Scannen von Sicherheitslücken in Ihre Entwicklertools und exportieren Sie eine konsolidierte SBOM für überwachte Ressourcen.