Amazon Inspector evalúa las aplicaciones automáticamente para detectar vulnerabilidades o desviaciones de las prácticas recomendadas, incluidas las redes, el SO y el almacenamiento conectado que puedan estar afectados.
Con Amazon Inspector, hay que implementar un agente en los servidores virtuales que desea evaluar, seleccionar las pruebas que quiere realizar y ejecutar la evaluación. Una vez completada la prueba, Amazon Inspector genera un informe donde se establecen prioridades para los posibles problemas de seguridad e incluye recomendaciones detalladas para corregirlos.
Vista previa de Amazon Inspector ya disponible
Inscribirse para la vista previa
Amazon Inspector analiza la configuración del sistema y la aplicación, y monitoriza la actividad del sistema para determinar cuáles son los componentes dependientes y su comportamiento. Implemente un agente en los servidores virtuales que desea analizar, seleccione las pruebas que quiera ejecutar y defina durante cuánto tiempo desea que la prueba monitorice la actividad. La combinación de estos datos ofrece una imagen completa de la aplicación y cualquier problema de seguridad o conformidad que esta pueda generar.
Amazon Inspector incorpora una biblioteca de informes y reglas de seguridad. Se incluyen comprobaciones definidas según las prácticas recomendadas de autenticación, configuración de red, configuración de máquinas virtuales, configuración de la aplicación, así como configuraciones y parches del sistema operativo. Inspector también comprueba los estándares de conformidad de seguridad más habituales (p. ej., PCI) y las vulnerabilidades. Estas comprobaciones también incluyen pasos recomendados detallados para solucionar los problemas de seguridad. Esta biblioteca de contenido se actualiza constantemente con nuevas pruebas basadas en las vulnerabilidades y los problemas de seguridad de reciente aparición.
Amazon Inspector incluye varias API que permiten incrustar pruebas de seguridad directamente en el proceso de desarrollo y diseño, incluida la selección, la ejecución y la creación de informes con los resultados de dichas pruebas. Además, Amazon Inspector puede integrarse con soluciones de socios, como las herramientas de administración de la configuración, para automatizar el proceso de corrección.
AWS Inspector está totalmente integrado en AWS CloudTrail, lo que le permite ofrecer un registro centralizado de toda la actividad de pruebas de seguridad. Gracias a esto, los auditores pueden disfrutar de una visibilidad total de las pruebas ejecutadas y del momento en que se ejecutaron, así como de los resultados obtenidos, agilizando así el proceso de demostración de conformidad en el ciclo de vida de desarrollo.