AWS anuncia el nuevo Amazon Inspector para la administración de vulnerabilidades continua

Publicado en: Nov 29, 2021

El nuevo Amazon Inspector es un servicio de administración de vulnerabilidades que escanea continuamente las cargas de trabajo de AWS en busca de vulnerabilidades de software y exposición involuntaria a la red está disponible de forma general, en todo el mundo. Amazon Inspector se rediseñó por completo para automatizar la administración de vulnerabilidades y ofrecer hallazgos casi en tiempo real para minimizar el tiempo de descubrimiento de nuevas vulnerabilidades.

Con el nuevo Amazon Inspector, ahora puede habilitar el servicio en toda su organización con un solo clic. Una vez habilitado, Inspector descubre de forma automática todas sus cargas de trabajo y las escanea continuamente en busca de vulnerabilidades de software y exposición involuntaria a la red. Ahora que Inspector es compatible con Amazon Elastic Container Registry (ECR), obtendrá una visión consolidada de las vulnerabilidades en todas sus instancias de Amazon EC2 e imágenes de contenedores que residen en ECR. Inspector ahora utiliza el conocido agente Amazon Systems Manager (SSM) para el escaneo de vulnerabilidades de EC2. Para priorizar de forma inteligente los hallazgos de vulnerabilidad, el nuevo Inspector presenta una puntuación de riesgo altamente contextualizada del Inspector mediante la correlación de la información de vulnerabilidad con los factores del entorno. Los hallazgos del Inspector también se dirigen a Amazon Security Hub y se envían a Amazon EventBridge para automatizarlos con soluciones de socios y reducir el tiempo medio de resolución (MTTR).

Uber
“El nuevo Amazon Inspector facilitó el proceso de adopción de una solución de administración de vulnerabilidades en la nube para nuestras diversas instancias de AWS. Al aprovechar nuestros Systems Manager Agents, que ya están en uso, con Inspector, automatizamos la corrección continua y simplificamos las operaciones con la incorporación de un solo clic, los controles centralizados y la visibilidad operativa”. Oliver Szimmetat, director de ingeniería de seguridad II, Uber. “Además, la capacidad de desencadenamiento automático de Inspector identifica los parches recomendados casi en tiempo real. Después de aplicar los parches, Inspector vuelve a analizar automáticamente las instancias para verificar que no haya nuevas vulnerabilidades. El uso de Inspector redujo drásticamente el tiempo medio de resolución para Uber”.
 

Servicios financieros de Volkswagen
“El nuevo Amazon Inspector nos facilitó mucho el adoptar una solución de administración de vulnerabilidades para apoyar nuestro programa de parcheo de software y detectar vulnerabilidades que podrían llevar a un acceso no autorizado a AWS”, dijeron Stefan Klünker y Crispin Weißfuß, propietarios globales de la plataforma de AWS, Servicios financieros de Volkswagen. “Habilitar el servicio para escanear tanto nuestros entornos EC2 como ECR en busca de vulnerabilidades de software se hizo sin problemas gracias a CloudFormation. Además, ya que Inspector está integrado con AWS Organizations, nuestras más de 1300 cuentas existentes y recién agregadas se incorporan automáticamente al servicio. Inspector detecta todas nuestras cargas de trabajo, las escanea continuamente, consolida una lista priorizada de hallazgos en su consola y reduce nuestro tiempo medio de resolución con notificaciones casi inmediatas de nuevas vulnerabilidades críticas. Además, la integración de Amazon EventBridge nos permite informar rápidamente a los equipos de desarrollo sobre los recursos con vulnerabilidades críticas”.

Canva
“Tenemos un entorno de AWS dinámico, con nuevas cuentas, configuraciones y recursos agregados y eliminados regularmente”, dijo Paul Clarke, jefe de seguridad de Canva. “Históricamente, esto hizo que fuera un desafío asegurar que evaluamos continuamente todos los recursos en busca de vulnerabilidades, lo que requería múltiples productos con una alta sobrecarga de mantenimiento. El nuevo Amazon Inspector ayuda a resolver este problema, ya que permite el escaneo de vulnerabilidades tanto para las instancias EC2 como para los contenedores. Gracias a que Inspector se integra con AWS Organizations, todas nuestras cuentas, tanto las existentes como las nuevas, también utilizan el servicio de forma inmediata. El servicio detecta todas nuestras cargas de trabajo, las escanea continuamente utilizando datos de múltiples fuentes de notificación de vulnerabilidades, consolida una lista priorizada de hallazgos en su consola, y nos permite centrarnos en la resolución de vulnerabilidades, en lugar de administrar múltiples herramientas de detección y configuraciones”.

Amazon Inspector colabora con Snyk para recibir información adicional sobre vulnerabilidades para su base de datos de vulnerabilidades. Muchos socios ISV de seguridad de AWS tienen integrados sus productos para ayudar a los clientes a hacer operativos los hallazgos de Inspector, como Axonius, Cavirin, FireEye, IBM Security, Palo Alto Networks, Rezilion, Sophos, SumoLogic, Vulcan Cyber, Wiz y XM Cyber*.* Además, los socios MSSP de nivel 1 de AWS, como Cloudhesive y Deloitte, ofrecen a sus clientes un servicio para administrar los hallazgos de Inspector.

Amazon Inspector ya está disponible de forma generalizada en todo el mundo en 19 regiones comerciales, Asia-Pacífico (Singapur), Asia-Pacífico (Sídney), Europa (Irlanda), Este de EE. UU. (Norte de Virginia), Este de EE. UU. (Ohio), Oeste de EE. UU. (Oregón), Asia-Pacífico (Hong Kong), Asia-Pacífico (Tokio), Asia-Pacífico (Seúl), Asia-Pacífico (Mumbai), Canadá (Central), Europa (Fráncfort), Europa (Estocolmo), Europa (Milán), Europa (Londres), Europa (París), Medio Oriente (Baréin), América del Sur (São Paulo), Oeste de EE. UU. (Norte de California). Consulte el listado de servicios regionales de AWS para obtener más información. El soporte para CloudFormation estará disponible próximamente. Todas las cuentas pueden escanear su entorno en busca de vulnerabilidades con una prueba gratuita de 15 días del nuevo Amazon Inspector.