Publicado en: Apr 22, 2024
Amazon Inspector ahora ofrece una supervisión continua de sus instancias de Amazon EC2 para detectar vulnerabilidades de software sin necesidad de instalar un agente o software adicional. En la actualidad, Inspector aprovecha el agente AWS Systems Manager (SSM), ampliamente implementado, para evaluar las instancias de EC2 en busca de vulnerabilidades de software de terceros. Con esta expansión, Inspector ahora ofrece dos modos de escaneo para el escaneo EC2, el modo de escaneo híbrido y el modo de escaneo basado en agentes. En el modo de escaneo híbrido, Inspector confía en los agentes SSM para recopilar información de las instancias con el fin de realizar evaluaciones de vulnerabilidad y cambia automáticamente al escaneo sin agentes para las instancias que no tienen agentes SSM instalados o configurados. Para el escaneo sin agentes, Inspector toma instantáneas de los volúmenes de EBS para recopilar el inventario de aplicaciones de software de las instancias y realizar evaluaciones de vulnerabilidad. Para el modo de análisis basado en agentes, el Inspector solo analiza las instancias que tienen un agente SSM instalado y configurado. Los nuevos clientes que habilitan el escaneo EC2 se configuran en modo híbrido de forma predeterminada, mientras que los clientes actuales pueden migrar al modo híbrido simplemente visitando la página de configuración de EC2 en la consola del Inspector. Una vez habilitado, Inspector descubre automáticamente todas las instancias de EC2 y comienza a evaluarlas para detectar vulnerabilidades de software.
Amazon Inspector es un servicio de administración de vulnerabilidades que analiza continuamente las cargas de trabajo de AWS, incluidas las instancias de Amazon EC2, las imágenes de contenedores y las funciones de AWS Lambda, para detectar vulnerabilidades de software y de código y una exposición involuntaria a la red en toda su AWS Organization.
El modo híbrido de Amazon Inspector está disponible en todas las regiones de AWS en las que Inspector está disponible actualmente.
Para obtener más información y comenzar con el análisis de vulnerabilidades continuo de sus cargas de trabajo, consulte:
Introducción a Amazon Inspector
Prueba gratuita de Amazon Inspector