Amazon Inspector

Servicio de evaluación de seguridad automatizado para ayudar a mejorar

la seguridad y la conformidad de las aplicaciones implementadas en AWS.

Comience gratis con Amazon Inspector

Amazon Inspector es un servicio automático de valoración de seguridad que ayuda a mejorar la seguridad y la conformidad de aplicaciones implementadas en AWS. Amazon Inspector valora automáticamente las aplicaciones en busca de vulnerabilidades y desviaciones respecto a las prácticas recomendadas. Amazon Inspector realiza una evaluación y produce una lista detallada de los datos de seguridad, ordenados por nivel de gravedad. Estos resultados pueden revisarse directamente o como parte de informes de evaluación detallados que están disponibles a través de la consola de Amazon Inspector o API.

Para ayudarle a ponerse en marcha cuanto antes, Amazon Inspector incluye información sobre cientos de reglas asignadas a prácticas recomendadas de seguridad y definiciones de vulnerabilidades. Ejemplos de las reglas integradas son las comprobaciones de si el inicio de sesión root remoto está habilitado o de si hay instaladas versiones vulnerables del software. Los investigadores de seguridad de AWS actualizan estas reglas con regularidad.

Identifique problemas de seguridad en las aplicaciones

Amazon Inspector le ayuda a identificar vulnerabilidades de seguridad y desviaciones respecto a las prácticas recomendadas en las aplicaciones, tanto antes de su implementación como durante su ejecución en un entorno de producción. Esto le ayuda a mejorar la posición global de seguridad de las aplicaciones implementadas en AWS.

Integre la seguridad en las operaciones de desarrollo

Amazon Inspector se instala en el agente, funciona mediante una API y se entrega como servicio. De este modo, le resultará más sencillo integrarlo en su proceso de operaciones de desarrollo, descentralizando y automatizando las evaluaciones de vulnerabilidades y permitiendo a los equipos de desarrollo y de operaciones convertir la evaluación de seguridad en parte fundamental del proceso de implementación.

Admite la mayoría de bases de datos de uso general

Incremente la agilidad del desarrollo

Amazon Inspector ayuda a reducir el riesgo de introducir problemas de seguridad durante el desarrollo y la implementación automatizando la valoración de seguridad de las aplicaciones e identificando de forma proactiva las vulnerabilidades. Esto permite desarrollar y probar nuevas aplicaciones rápidamente, así como valorar la conformidad con las prácticas recomendadas y las políticas.

Aproveche los conocimientos de AWS en materia de seguridad

La organización de seguridad de AWS valora constantemente el entorno de AWS y actualiza una base de conocimientos de prácticas recomendadas y reglas de seguridad. Amazon Inspector pone a su disposición estos conocimientos por medio de un servicio que simplifica el proceso de establecer y hacer que se cumplan las prácticas recomendadas en su entorno de AWS.

Facilita la seguridad y la conformidad

Amazon Inspector permite a los equipos y auditores de seguridad comprobar las pruebas que se realizan al desarrollar aplicaciones en AWS. De este modo, se simplifica el proceso de validar y demostrar el seguimiento de los estándares y prácticas recomendadas de seguridad y conformidad en todo el proceso de desarrollo.

Haga que se cumplan los estándares de seguridad

Amazon Inspector permite definir estándares y prácticas recomendadas para sus aplicaciones, y comprobar que se cumplen. Esto simplifica el proceso de hacer que se cumplan los estándares y las prácticas recomendadas de seguridad en su empresa y ayuda a administrar los problemas de seguridad de forma proactiva antes de que afecten a la aplicación de producción.

Clientes destacados de Amazon Inspector

Más información sobre los casos de uso a continuación:

“En CapLinked, nos concentramos en acelerar transacciones financieras confidenciales, como adquisiciones, incrementos de capital, auditorías y otras transacciones empresariales complejas mediante una plataforma de colaboración en la nube”, explica Edward Chen, ingeniero jefe de seguridad de la infraestructura de CISSP CapLinked. “Es fundamental ayudar a nuestros clientes a entender lo que hacemos para garantizar un nivel elevado de protección de sus datos. Nos gusta el hecho de que Amazon Inspector está optimizado para la nube, y su enfoque se integra fácilmente con modelos de desarrollo ágil como la 'integración continua, implementación continua' y el autoescalado, por lo que ayuda a incorporar la seguridad a los avances en el campo de las operaciones de desarrollo”.