Publié le: Nov 8, 2018
Amazon Inspector prend désormais en charge les outils d’évaluation réseau sans agent avec le package de règles d’« accessibilité au réseau » identifiant les ports et les services de vos instances Amazon EC2 accessibles de l’extérieur de vos VPC. En juste quelques clics dans la console Inspector, vous pouvez analyser la configuration réseau de votre compte AWS pour identifier les ressources accessibles à partir d’Internet ou de réseaux privés tels qu’un VPC couplé, VPN ou Direct Connect.
L’outil d’évaluation Amazon Inspector utilisant le package de règles d’accessibilité au réseau permet de valider que vos configurations réseau AWS fonctionnent de manière satisfaisante. Les outils d’évaluation fournissent des résultats détaillés indiquant les ports accessibles sur vos instances EC2, ainsi que les configurations réseau autorisant l’accès auxdits ports, afin de vous aider à réaliser en toute simplicité vos restrictions d’accès désirées. Le package de règles d’accessibilité au réseau utilise la technologie de pointe dérivée de l’initiative Sécurité vérifiable d’AWS, une suite de technologies AWS utilisant le raisonnement automatisé. L’outil d’évaluation sans agent analyse vos configurations réseau AWS, y compris Amazon Virtual Private Cloud (VPC), les groupes de sécurité, les listes de contrôle d’accès réseau (ACL) et les tables de routage, pour identifier les ports accessibles.
Vous pouvez installer l’agent Inspector sur vos instances EC2 pour obtenir des informations supplémentaires lors de l’utilisation du package de règles d’accessibilité au réseau. Les informations identifiant l’écoute des processus sur les ports accessibles permettent d’optimiser les résultats. L’utilisation d’un package de règles d’évaluation de l’hôte Inspector à l’instar des vulnérabilités et expositions courantes (CVE), permet également d’obtenir des informations sur les vulnérabilités des instances Amazon EC2. Cela offre ainsi une vue plus complète des risques de sécurité potentiels en affichant, d’une part, les chemins possibles pour accéder aux instances EC2 hébergeant vos applications, et d’autre part, les vulnérabilités et les configurations non sécurisées, existant au sein desdites instances.
Amazon Inspector est disponible dans les onze régions suivantes : USA Est (Virginie du Nord), USA Est (Ohio), USA Ouest (Californie du Nord), USA Ouest (Oregon), UE (Francfort), UE (Irlande), Asie-Pacifique (Mumbai), Asie-Pacifique (Séoul), Asie-Pacifique (Sydney), Asie-Pacifique (Tokyo) et AWS GovCloud (US). Le package de règles d’accessibilité au réseau des outils d’évaluation Inspector est disponible dans toutes ces régions, excepté AWS GovCloud (US).
Pour en savoir plus sur Amazon Inspector ou pour lancer votre essai gratuit, consultez la page Amazon Inspector.