Publicado en: Sep 1, 2022
Inspector agregó la asistencia 2022 para Windows Server 2012, 2012 R2, 2016 y 2019, para el análisis continuo de la vulnerabilidad de EC2. Los clientes que ya tienen habilitado el análisis de EC2 e instalado y configurado el AWS Systems Manager (SSM) Agent, no necesitan tomar medidas adicionales. Ahora, las instancias de Windows se analizarán de forma automática y continua para buscar vulnerabilidades de software y exposición de red no deseada. Los nuevos clientes pueden comenzar con Inspector con tan solo un clic en la consola de administración de AWS para empezar a evaluar las vulnerabilidades del software en sus instancias de EC2, tanto de Windows como Linux, junto con las imágenes de contenedor en el Amazon Elastic Container Registry (ECR). La lista completa de los sistemas operativos compatibles con Inspector se puede ver aquí.
Amazon Inspector es un servicio de administración de vulnerabilidades que analiza continuamente las cargas de trabajo de AWS en busca de vulnerabilidades de software y exposición involuntaria a la red. Con Amazon Inspector, puede habilitar el servicio en toda su organización con un solo clic en la consola de administración de AWS. Una vez habilitado, Inspector descubre de forma automática todas sus cargas de trabajo de EC2 y las escanea de forma inteligente en busca de vulnerabilidades de software y exposición involuntaria a la red. Inspector también es compatible con Amazon ECR, lo que permite obtener una visión consolidada de las vulnerabilidades en todas sus instancias de Amazon EC2 e imágenes de contenedores que residen en ECR. Inspector usa el agente ampliamente adoptado Amazon Systems Manager (SSM) para analizar la vulnerabilidad de EC2, eliminando la necesidad de implementar un agente de seguridad independiente para evaluar la vulnerabilidad del software. Inspector brinda una puntuación de riesgo de vulnerabilidad altamente contextualizada mediante la correlación de la información de vulnerabilidad con los factores ambientales como la accesibilidad a redes externas para ayudar a priorizar los riesgos más altos que hay que abordar. Los hallazgos de seguridad de Inspector están presentes en la consola de Inspector, se dirigen a Amazon Security Hub y se envían a Amazon EventBridge para facilitar la integración con las herramientas de seguridad existentes y los sistemas de flujo de trabajo.
Amazon Inspector ya está disponible de forma generalizada en todo el mundo en 19 regiones comerciales, Asia-Pacífico (Singapur), Asia-Pacífico (Sídney), Asia Pacífico (Hong Kong), Asia Pacífico (Tokio), Asia Pacífico (Seúl), Asia Pacífico (Bombay), Este de EE. UU. (Ohio), Este de EE. UU. (Norte de Virginia), Oeste de EE. UU. (Oregón), Oeste de EE. UU. (Norte de California), Canadá (Central), Europa (Irlanda), Europa (Fráncfort), Europa (Estocolmo), Europa (Milán), Europa (Londres), Europa (París), Medio Oriente (Baréin), América del Sur (São Paulo). Consulte el listado de servicios regionales de AWS para obtener más información. Todas las cuentas pueden escanear su entorno en busca de vulnerabilidades con una prueba gratuita de 15 días del nuevo Amazon Inspector.