Amazon Inspector amplía el escaneo de EC2 sin agentes e introduce los resultados basados en Windows KB
Amazon Inspector ahora ofrece un escaneo de EC2 ampliado sin agentes con una cobertura de detección mejorada, que incluye una nueva compatibilidad con el escaneo de vulnerabilidades del sistema operativo Windows sin necesidad de un agente. Los equipos de seguridad y los administradores de TI ahora pueden detectar vulnerabilidades en una gama más amplia de software y aplicaciones en sus instancias de EC2 (incluidos WordPress, Apache HTTP Server, paquetes de Python y gemas de Ruby), así como vulnerabilidades del sistema operativo Windows, mediante un análisis sin agentes. Los clientes reciben automáticamente los resultados del software y las aplicaciones recientemente compatibles sin necesidad de realizar cambios en la configuración.
Amazon Inspector también presenta los resultados basados en la base de conocimientos (KB) de Windows sobre las vulnerabilidades del sistema operativo Windows. En lugar de recibir un resultado separado para cada exposición y vulnerabilidad común (CVE) que se aborda mediante un único parche de Microsoft, los clientes ahora reciben un único resultado de KB consolidado que agrupa todas las CVE relacionadas. Cada resultado de KB muestra la puntuación CVSS más alta, la puntuación EPSS y la disponibilidad de exploits de sus CVE asociadas, e incluye un enlace directo al artículo de KB de Microsoft correspondiente, lo que facilita la comprensión exacta de qué parche aplicar y por qué. Todos los resultados existentes del sistema operativo Windows basados en CVE pasarán automáticamente a los resultados basados en KB. Los clientes no necesitan realizar ninguna acción adicional.
Ambas funciones están disponibles en todas las regiones de AWS en las que Amazon Inspector está disponible. Para obtener más información, visite la página del producto y la documentación de Amazon Inspector.