Publicado en: Nov 8, 2018
Ahora es posible usar evaluaciones de red sin agente en Amazon Inspector con el paquete de reglas de "capacidad de alcance de red" que identifica los puertos y servicios en las instancias de Amazon EC2 a las que se puede obtener acceso desde el interior de una VPC. Con unos pocos clics en la consola de Inspector, puede analizar la configuración de la red de su cuenta de AWS para identificar los recursos a los cuales se puede obtener acceso desde Internet o redes privadas, como VPN, Direct Connect o VPC interconectadas.
La implementación de una evaluación de Amazon Inspector a través del uso de un paquete de reglas de capacidad de alcance de red permite validar que las configuraciones de una red de AWS estén funcionando de la manera esperada. Las evaluaciones generan resultados detallados que muestran los puertos accesibles en las instancias EC2, junto con las configuraciones de red que conceden acceso a dichos puertos, lo que permite restringir el acceso a la manera prevista inicialmente. El paquete de reglas de capacidad de alcance de red usa la tecnología más reciente de la iniciativa Provable Security de AWS, un conjunto de tecnologías de AWS que utiliza razonamiento automatizado. La evaluación sin agente analiza las configuraciones de red de AWS, incluidas las Amazon Virtual Private Clouds (VPC), los grupos de seguridad, las listas de control de acceso (ACL) de red y las tablas de ruteo, a los fines de encontrar puertos accesibles.
Puede instalar el agente de Inspector en instancias EC2 para obtener información adicional al momento de usar el paquete de reglas de capacidad de alcance de red. Los resultados se optimizan con información que identifica los procesos de escucha en puertos accesibles. Mediante el uso de un paquete de reglas de evaluación de host de Inspector, como vulnerabilidades y exposiciones comunes (CVE), también recibirá información sobre vulnerabilidades en las instancias de Amazon EC2. Esta estrategia genera una visualización más completa de los riesgos de seguridad potenciales al mostrar las posibles rutas de acceso a instancias EC2 que alojan sus aplicaciones así como también las vulnerabilidades y las configuraciones inseguras presentes en dichas instancias.
Amazon Inspector está disponible en once regiones: EE.UU. Este (Norte de Virginia), EE.UU. Este (Ohio), EE.UU. Oeste (Norte de California), EE.UU. Oeste (Oregón), UE (Fráncfort), UE (Irlanda), Asia Pacífico (Mumbai), Asia Pacífico (Seúl), Asia Pacífico (Sídney), Asia Pacífico (Tokio) y AWS GovCloud (EE.UU.). El paquete de reglas de capacidad de alcance de red para las evaluaciones de Inspector se encuentra disponible en todas estas regiones, excepto en AWS GovCloud (EE.UU.).
Para obtener más información sobre Amazon Inspector o empezar a usar la prueba gratuita, visite Amazon Inspector.