Publié le: Nov 29, 2021
Le nouvel Amazon Inspector est un service de gestion des vulnérabilités disponible au niveau mondial qui analyse en continu les charges de travail AWS à la recherche de vulnérabilités logicielles et d'une exposition involontaire du réseau aux menaces Internet. Amazon Inspector a été entièrement remanié pour automatiser la gestion des vulnérabilités et fournir des résultats en temps quasi réel afin de minimiser le temps de découverte de nouvelles vulnérabilités.
Avec le nouvel Amazon Inspector, vous pouvez désormais activer le service dans toute votre organisation en un clic. Une fois activé, Inspector découvre automatiquement toutes vos charges de travail et les analyse en continu pour détecter les vulnérabilités logicielles et les expositions involontaires du réseau. Comme Inspector prend désormais en charge Amazon Elastic Container Registry (ECR), vous obtenez une vue consolidée des vulnérabilités de vos instances Amazon EC2 et des images de conteneurs résidant dans ECR. Inspector utilise désormais l'agent Amazon Systems Manager (SSM), largement adopté dans le secteur, pour l'analyse des vulnérabilités EC2. Pour hiérarchiser intelligemment les résultats des vulnérabilités découvertes, le nouvel Inspector introduit un score de risque à haut niveau de contextualisation en corrélant les informations de vulnérabilité avec les facteurs environnementaux. Les résultats de recherche de l'Inspector sont également acheminés vers Amazon Security Hub et poussés vers Amazon EventBridge pour être automatisés avec des solutions partenaires afin de réduire le temps moyen de résolution (MTTR).
Uber
« La nouvelle version d'Amazon Inspector a facilité l'adoption d'une solution de gestion des vulnérabilités dans le cloud pour nos diverses instances AWS. En exploitant nos agents Systems Manager déjà utilisés avec Inspector, nous avons automatisé la correction en continu et simplifié les opérations grâce à une intégration en un clic, des contrôles centralisés et une visibilité opérationnelle », a expliqué Oliver Szimmetat, Security Engineering Manager II du groupe Uber. Et de poursuivre : « De plus, la fonction de déclenchement automatique d'Inspector identifie les correctifs recommandés en temps quasi réel. Après l'application des correctifs, Inspector analyse à nouveau automatiquement les instances pour vérifier qu'aucune nouvelle vulnérabilité n'a été introduite. L'utilisation d'Inspector a permis de réduire considérablement le temps moyen de correction chez Uber. »
Services financiers Volkswagen
« Le nouvel Amazon Inspector nous a permis d'adopter très aisément une solution de gestion des vulnérabilités pour soutenir notre programme de correctifs logiciels et pour détecter les vulnérabilités qui pourraient conduire à un accès non autorisé à AWS », ont déclaré Stefan Klünker et Crispin Weißfuß, Global AWS Platform Owners au sein des services financiers du groupe Volkswagen. « CloudFormation a permis l'activation transparente du service d'analyse de nos environnements EC2 et ECR à la recherche de vulnérabilités logicielles. En outre, Inspector étant intégré à AWS Organizations, nos quelque 1 300 comptes existants et nouvellement ajoutés sont automatiquement intégrés au service. Inspector découvre toutes nos charges de travail, les analyse en continu, consolide une liste de résultats classés par ordre de priorité dans sa console et réduit le délai moyen de correction grâce à des notifications quasi immédiates sur les nouvelles vulnérabilités critiques. En outre, l'intégration d'Amazon EventBridge nous permet d'informer rapidement les équipes de développement sur les ressources présentant des vulnérabilités critiques. »
Canva
Responsable de la sécurité chez Canva, Paul Clarke a expliqué : « Nous disposons d'un environnement AWS dynamique, avec de nouveaux comptes, configurations et ressources ajoutés et supprimés régulièrement. Historiquement, il était difficile de s'assurer que nous évaluions en continu toutes les ressources pour détecter les vulnérabilités, ce qui nécessitait l'utilisation de plusieurs produits avec des frais de maintenance élevés. Le nouvel Amazon Inspector permet de résoudre ce problème, en prenant en charge l'analyse des vulnérabilités pour les instances et les conteneurs EC2. Comme Inspector s'intègre à AWS Organizations, tous nos comptes existants et nouveaux utilisent aussi immédiatement ce service. Le service découvre toutes nos charges de travail, les analyse en continu à l'aide de données provenant de plusieurs sources de notification des vulnérabilités, consolide une liste hiérarchisée de résultats dans sa console et nous permet de nous concentrer sur la correction des vulnérabilités, plutôt que de gérer plusieurs outils de découverte et configurations. »
Amazon Inspector s'est associé à Snyk pour recevoir des informations supplémentaires sur les vulnérabilités afin de les intégrer à sa base de données des vulnérabilités. De nombreux partenaires FIL d'AWS Security ont intégré leurs produits pour aider les clients à exploiter les résultats d'Inspector, notamment Axonius, Cavirin, FireEye, IBM Security, Palo Alto Networks, Rezilion, Sophos, SumoLogic, Vulcan Cyber, Wiz et XM Cyber*.* En outre, les partenaires MSSP de niveau 1 d'AWS tels que Cloudhesive et Deloitte proposent à leurs clients un service de gestion des résultats d'Inspector.
Amazon Inspector est disponible dans 19 régions commerciales à travers le monde : Asie-Pacifique (Singapour), Asie-Pacifique (Sydney), EU (Irlande), USA Est (Virginie du Nord), USA Est (Ohio), USA Ouest (Oregon), Asie-Pacifique (Hong Kong), Asie-Pacifique (Tokyo), Asie-Pacifique (Séoul), Asie-Pacifique (Mumbai), Canada (Centre), EU (Francfort), EU (Stockholm), EU (Milan), EU (Londres), EU (Paris), Moyen-Orient (Bahreïn), Amérique du Sud (Sao Paulo) et USA Ouest (Californie du Nord). Consultez la liste des services régionaux AWS pour plus de détails. CloudFormation sera bientôt pris en charge. Tous les comptes peuvent analyser leur environnement à la recherche de vulnérabilités grâce à un essai gratuit de 15 jours du nouvel Amazon Inspector.
Pour commencer :
- Visitez la page produit Amazon Inspector.
- Lisez le blog AWS News sur Amazon Inspector
- Regardez une courte vidéo de présentation.
- Rencontrez les partenaires Amazon Inspector.
- Bénéficiez d'un essai gratuit de 15 jours pour analyser votre environnement à la recherche de vulnérabilités.