Publicado en: Nov 28, 2022
Amazon Inspector ahora admite funciones de AWS Lambda, lo que añade evaluaciones de vulnerabilidades continuas y automatizadas para las cargas de trabajo informáticas sin servidor. Con esta capacidad ampliada, Amazon Inspector ahora descubre automáticamente todas las funciones de Lambda elegibles e identifica las vulnerabilidades del software en dependencias de paquetes de aplicaciones utilizadas en el código de la función de Lambda. Todas las funciones se evalúan inicialmente en el momento del despliegue en el servicio Lambda y se monitorean y reevalúan continuamente, según las actualizaciones de la función y las nuevas vulnerabilidades publicadas. Cuando se identifican vulnerabilidades en la función o capa de Lambda, se generan hallazgos de seguridad procesables, se incorporan en la consola de Amazon Inspector y se envían a AWS Security Hub y Amazon EventBridge para automatizar los flujos de trabajo.
Amazon Inspector es un servicio de administración de vulnerabilidades que analiza continuamente las cargas de trabajo de AWS en busca de vulnerabilidades de software y exposiciones involuntarias a la red, en toda su AWS Organization. Una vez activado, Amazon Inspector descubre automáticamente todas sus instancias de Amazon Elastic Compute Cloud (EC2), imágenes de contenedores en Amazon Elastic Container Registry (ECR) y funciones de AWS Lambda, a escala, y las monitorea de forma continua en busca de vulnerabilidades conocidas. Esto le proporciona una vista consolidada de las vulnerabilidades en todos sus entornos informáticos. Amazon Inspector también brinda una puntuación de riesgo de vulnerabilidad altamente contextualizada mediante la correlación de la información de vulnerabilidad con los factores ambientales como la accesibilidad a redes externas para ayudar a priorizar los riesgos más altos que hay que abordar.
Visite la lista de servicios regionales de AWS para ver todas las regiones en las que Amazon Inspector se encuentra disponible actualmente. Todas las cuentas pueden escanear su entorno en busca de vulnerabilidades con una prueba gratuita de 15 días.
Para obtener más información y comenzar con el análisis de vulnerabilidades continuo de sus cargas de trabajo, visite: