Publié le: Nov 28, 2022
Amazon Inspector prend désormais en charge les fonctions AWS Lambda, ajoutant ainsi des évaluations de vulnérabilité continues et automatisées pour les charges de travail informatiques sans serveur. Grâce à cette fonctionnalité étendue, Amazon Inspector découvre désormais automatiquement toutes les fonctions Lambda éligibles et identifie les vulnérabilités logicielles dans les dépendances des paquets d'applications utilisées dans le code de la fonction Lambda. Toutes les fonctions sont initialement évaluées lors du déploiement du service Lambda, puis surveillées et réévaluées en permanence, en fonction des mises à jour de la fonction et des nouvelles vulnérabilités publiées. Lorsque des vulnérabilités sont identifiées dans la fonction ou la couche Lambda, des résultats de sécurité exploitables sont générés, regroupés dans la console Amazon Inspector, puis poussés vers AWS Security Hub et Amazon EventBridge afin d'automatiser les flux de travail.
Amazon Inspector est un service de gestion des vulnérabilités qui recherche en permanence les vulnérabilités logicielles et les expositions réseau involontaires dans les charges de travail AWS de la totalité d'AWS Organization. Une fois activé, Amazon Inspector découvre automatiquement toutes vos instances Amazon Elastic Compute Cloud (EC2), vos images de conteneurs dans Amazon Elastic Container Registry (ECR) et vos fonctions AWS Lambda, à grande échelle, et les surveille en permanence pour détecter les vulnérabilités connues, vous donnant ainsi une vue consolidée des vulnérabilités dans tous vos environnements de calcul. Amazon Inspector fournit également un score de risque de la vulnérabilité hautement contextualisé en mettant en corrélation les informations de vulnérabilité avec des facteurs environnementaux tels que l'accessibilité au réseau externe pour vous aider à prioriser les risques les plus importants à traiter.
Consultez la liste des services régionaux AWS pour connaître toutes les régions où Amazon Inspector est actuellement disponible. Tous les comptes peuvent analyser leur environnement à la recherche de vulnérabilités grâce à un essai gratuit de 15 jours.
Pour en savoir plus et commencer à analyser en permanence les vulnérabilités de vos charges de travail, consultez ces ressources :