Publié le: Apr 19, 2023
Amazon Inspector prend désormais en charge l'inspection approfondie des instances EC2 lorsque la fonctionnalité d'analyse continue d'EC2 est activée. Grâce à cette fonctionnalité étendue, Inspector identifie désormais les vulnérabilités logicielles dans les packages de programmation d'applications, notamment les packages Python, Java et Node.js, en plus des packages du système d'exploitation. Inspector découvre ces packages de programmation d'applications installés dans des chemins de répertoire par défaut et permet également aux clients de fournir des chemins de répertoire personnalisés supplémentaires pour Inspector Discovery. Cette fonctionnalité est activée par défaut pour tous les nouveaux clients, et les clients existants peuvent activer cette fonctionnalité au sein de leur organisation d'un seul clic dans la console. L'inspection approfondie des instances EC2 est proposée sans frais supplémentaires aux clients d'Inspector.
Amazon Inspector est un service de gestion des vulnérabilités qui recherche en permanence les vulnérabilités logicielles et les expositions réseau involontaires dans les charges de travail AWS de la totalité d'AWS Organization. Une fois activé, Amazon Inspector découvre automatiquement toutes vos instances Amazon Elastic Compute Cloud (EC2), vos images de conteneurs dans Amazon Elastic Container Registry (ECR) et vos fonctions AWS Lambda, à grande échelle, et les surveille en permanence pour détecter les vulnérabilités connues, vous donnant ainsi une vue consolidée des vulnérabilités dans tous vos environnements de calcul. Amazon Inspector fournit également un score de risque de la vulnérabilité hautement contextualisé en mettant en corrélation les informations de vulnérabilité avec des facteurs environnementaux tels que l'accessibilité au réseau externe pour vous aider à prioriser les risques les plus importants à traiter.
Consultez la liste des services régionaux AWS pour connaître toutes les régions où Amazon Inspector est actuellement disponible. Tous les comptes peuvent analyser leur environnement à la recherche de vulnérabilités grâce à un essai gratuit de 15 jours.
Pour en savoir plus et commencer à analyser en permanence les vulnérabilités de vos charges de travail, consultez ces ressources :