Publié le: Sep 1, 2022
Inspector prend désormais en charge Windows Server 2012, 2012 R2, 2016, 2019 et 2022 pour l'analyse continue des vulnérabilités sur EC2. Les clients pour lesquels l'analyse d'EC2 par Inspector est activée et l'agent AWS Systems Manager (SSM) est installé et configuré, n'ont pas besoin d'effectuer d'action supplémentaire. Les instances Windows seront à présent automatiquement et continuellement analysées pour détecter des vulnérabilités logicielles et une exposition involontaire sur le réseau. Les nouveaux clients peuvent se familiariser avec Inspector en un clic dans la Console de gestion AWS pour commencer à évaluer les vulnérabilités logicielles de leurs instances EC2, à la fois sous Windows et Linux, avec leurs images de conteneur dans Amazon Elastic Container Registry (ECR). Une liste complète des systèmes d'exploitation pris en charge par Inspector est disponible ici.
Amazon Inspector est un service de gestion des vulnérabilités qui recherche en permanence les vulnérabilités logicielles et les expositions réseau involontaires dans les charges de travail AWS. Avec Amazon Inspector, vous pouvez désormais activer le service dans toute votre organisation en un clic via la Console de gestion AWS. Une fois activé, Inspector découvre automatiquement toutes vos charges de travail EC2 et les analyse de façon intelligente pour détecter les vulnérabilités logicielles et les expositions involontaires du réseau. Comme Inspector prend désormais en charge Amazon ECR, vous obtenez une vue consolidée des vulnérabilités de vos instances Amazon EC2 et des images de conteneurs résidant dans ECR. Inspector utilise l'agent Amazon Systems Manager (SSM), largement adopté dans le secteur, pour l'analyse des vulnérabilités EC2. Il n'est donc plus nécessaire de déployer un agent de sécurité autonome pour l'évaluation des vulnérabilités logicielles. Inspector fournit un score de risque de la vulnérabilité hautement contextualisé en mettant en corrélation les informations de vulnérabilité avec des facteurs environnementaux tels que l'accessibilité au réseau externe pour vous aider à prioriser les risques les plus importants à traiter. Les conclusions relatives de sécurité d'Inspector sont présentées dans la console Inspector, acheminées vers Amazon Security Hub, puis transmises à Amazon EventBridge afin de faciliter l'intégration avec les outils de sécurité et systèmes de workflow existants.
Amazon Inspector est généralement disponible dans 19 régions commerciales à travers le monde : Asie-Pacifique (Singapour), Asie-Pacifique (Sydney), Asie-Pacifique (Hong Kong), Asie-Pacifique (Tokyo), Asie-Pacifique (Séoul), Asie-Pacifique (Mumbai), USA Est (Ohio), USA Est (Virginie du Nord), USA Ouest (Oregon), USA Ouest (Californie du Nord), Canada (Centre), EU (Irlande), EU (Francfort), EU (Stockholm), EU (Milan), EU (Londres), EU (Paris), Moyen-Orient (Bahreïn) et Amérique du Sud (Sao Paulo). Consultez la liste des services régionaux AWS pour plus de détails. Tous les comptes peuvent analyser leur environnement à la recherche de vulnérabilités grâce à un essai gratuit de 15 jours du nouvel Amazon Inspector.