Publicado en: Apr 19, 2023
Amazon Inspector ahora admite la inspección detallada de las instancias de EC2 cuando se activa la característica de análisis continuo de EC2. Con esta capacidad ampliada, Inspector ahora identifica las vulnerabilidades de software en los paquetes de programación de aplicaciones, incluidos los paquetes de Python, Java y Node.js, además de los paquetes del sistema operativo. Inspector detecta estos paquetes de programación de aplicaciones instalados en las rutas de directorios predeterminadas y también permite a los clientes proporcionar rutas de directorio personalizadas adicionales para que Inspector las detecte. Esta función está activada de forma predeterminada para todos los clientes nuevos. Los clientes existentes pueden activarla en toda su organización con un solo clic en la consola. Se ofrece una inspección detallada de las instancias de EC2 sin costo adicional para los clientes de Inspector.
Amazon Inspector es un servicio de administración de vulnerabilidades que analiza continuamente las cargas de trabajo de AWS en busca de vulnerabilidades de software y exposiciones involuntarias de la red, en toda su AWS Organization. Una vez activado, Amazon Inspector detecta automáticamente todas sus instancias de Amazon Elastic Compute Cloud (EC2), imágenes de contenedores en Amazon Elastic Container Registry (ECR) y funciones de AWS Lambda, a escala, y las monitorea de forma continua en busca de vulnerabilidades conocidas. Esto le permite tener una vista consolidada de las vulnerabilidades en todos sus entornos de computación. Amazon Inspector también brinda una puntuación de riesgo de vulnerabilidad altamente contextualizada mediante la correlación de la información de las vulnerabilidades con los factores del entorno, como la accesibilidad a redes externas, a fin de ayudar a dar prioridad a los riesgos más importantes que hay que abordar.
Consulte la lista de servicios regionales de AWS para ver todas las regiones en las que Amazon Inspector se encuentra disponible actualmente. Todas las cuentas pueden analizar su entorno en busca de vulnerabilidades con una prueba gratuita de 15 días.
Para obtener más información y comenzar con el análisis de vulnerabilidades continuo de sus cargas de trabajo, consulte: