Amazon Inspector
Servicio automático de evaluación de seguridad que ayuda a mejorar el nivel de seguridad y conformidad de las aplicaciones implementadas en AWS
Amazon Inspector es un servicio automático de evaluación de asuntos de seguridad que ayuda a mejorar el nivel de seguridad y conformidad de las aplicaciones que se implementan en AWS. Amazon Inspector evalúa automáticamente las aplicaciones en busca de exposiciones, vulnerabilidades y desviaciones en relación con las prácticas recomendadas. Amazon Inspector realiza una evaluación y genera una lista detallada de los resultados vinculados con la seguridad, ordenados por nivel de gravedad. Estos resultados pueden revisarse directamente o como parte de informes de evaluación detallados que están disponibles a través de la consola de Amazon Inspector o la API.
Las evaluaciones de seguridad de Amazon Inspector lo ayudan a detectar accesibilidad accidental mediante la red a instancias de Amazon EC2 y vulnerabilidades en dichas instancias. Las evaluaciones de Amazon Inspector se ofrecen como paquetes de reglas predefinidos correlacionados con prácticas recomendadas de seguridad y definiciones de vulnerabilidad comunes. Ejemplos de reglas integradas: verificaciones para detectar el acceso a sus instancias EC2 desde Internet, activación del inicio de sesión root remoto o presencia de versiones de software. Los investigadores de seguridad de AWS actualizan estas reglas con regularidad.
Beneficios
Identifique problemas de seguridad en las aplicaciones
Amazon Inspector le ayuda a identificar vulnerabilidades de seguridad y desviaciones respecto a las prácticas recomendadas en las aplicaciones, tanto antes de su implementación como durante su ejecución en un entorno de producción. Esto le ayuda a mejorar la posición global de seguridad de las aplicaciones implementadas en AWS.
Integre la seguridad en DevOps
Amazon Inspector es un servicio basado en API que analiza las configuraciones de red en su cuenta de AWS y usa un agente opcional para obtener visibilidad de las instancias de Amazon EC2. De este modo, le resultará más sencillo integrar las evaluaciones de Inspector en su proceso de DevOps. Esto permitirá descentralizar y automatizar las evaluaciones de vulnerabilidades, y permitirá a los equipos de desarrollo y operaciones convertir la evaluación de seguridad en una parte fundamental del proceso de implementación.
Incremente el nivel de agilidad en las tareas de desarrollo
Amazon Inspector ayuda a reducir el riesgo de introducir problemas de seguridad durante el desarrollo y la implementación mediante la automatización de la evaluación de seguridad de las aplicaciones y la identificación proactiva de las vulnerabilidades. Esto permite desarrollar y probar nuevas aplicaciones rápidamente, así como valorar la conformidad con las prácticas recomendadas y las políticas.
Aproveche los conocimientos de AWS en materia de seguridad
La organización de seguridad de AWS valora constantemente el entorno de AWS y actualiza una base de conocimientos de prácticas recomendadas y reglas de seguridad. Amazon Inspector pone a su disposición estos conocimientos por medio de un servicio que simplifica el proceso de establecer y hacer que se cumplan las prácticas recomendadas en su entorno de AWS.
Facilita la seguridad y la conformidad
Amazon Inspector permite a los equipos y auditores de seguridad comprobar las pruebas que se realizan al desarrollar aplicaciones en AWS. De este modo, se simplifica el proceso de validar y demostrar el seguimiento de los estándares y prácticas recomendadas de seguridad y conformidad en todo el proceso de desarrollo.
Haga que se cumplan los estándares de seguridad
Amazon Inspector permite definir estándares y prácticas recomendadas para sus aplicaciones, y comprobar que se cumplen. Esto simplifica el proceso de hacer que se cumplan los estándares y las prácticas recomendadas de seguridad en su empresa y ayuda a administrar los problemas de seguridad de forma proactiva antes de que afecten a la aplicación de producción.
Clientes destacados





“En CapLinked, nos concentramos en acelerar transacciones financieras confidenciales, como adquisiciones, incrementos de capital, auditorías y otras transacciones empresariales complejas mediante una plataforma de colaboración en la nube”, explica Edward Chen, ingeniero jefe de seguridad de la infraestructura de CISSP CapLinked. “Es fundamental ayudar a nuestros clientes a entender lo que hacemos para garantizar un nivel elevado de protección de sus datos. Nos gusta el hecho de que Amazon Inspector está optimizado para la nube, y su enfoque se integra fácilmente con modelos de desarrollo ágil como la 'integración continua, implementación continua' y el autoescalado, por lo que ayuda a incorporar la seguridad a los avances en el campo de las operaciones de desarrollo”.
Socios destacados








Introducción a AWS

Comience a crear con AWS
Más información sobre Amazon Inspector