Publié le: Apr 22, 2024
Amazon Inspector permet désormais de surveiller de façon continue vos instances Amazon EC2 pour détecter les vulnérabilités logicielles sans installer d'agent ou de logiciel supplémentaire. À l'heure actuelle, Inspector exploite l'agent AWS Systems Manager (SSM) largement déployé pour évaluer vos instances EC2 afin de détecter les vulnérabilités logicielles tierces. Grâce à cette extension, Inspector propose désormais deux modes pour l'analyse EC2, le mode d'analyse hybride et le mode d'analyse basé sur un agent. En mode d'analyse hybride, Inspector s'appuie sur les agents SSM pour collecter des informations auprès des instances afin d'évaluer les vulnérabilités et passe automatiquement à l'analyse sans agent pour les instances sur lesquelles aucun agent SSM n'est installé ou configuré. Pour l'analyse sans agent, Inspector prend des instantanés des volumes EBS afin de collecter l'inventaire des applications logicielles auprès des instances dans le but d'évaluer les vulnérabilités. Pour le mode d'analyse basé sur un agent, Inspector analyse uniquement les instances sur lesquelles un agent SSM est installé et configuré. Pour les nouveaux clients activant l'analyse EC2, elle sera configurée en mode hybride par défaut, tandis que les clients existants peuvent migrer vers le mode hybride en accédant simplement à la page des paramètres EC2 dans la console Inspector. Une fois activé, Inspector découvre automatiquement toutes vos instances EC2 et commence à les évaluer pour détecter les vulnérabilités logicielles.
Amazon Inspector est un service de gestion des vulnérabilités qui recherche en permanence dans les charges de travail AWS comme les instances Amazon EC2, les images de conteneurs et les fonctions AWS Lambda les vulnérabilités logicielles ou de code, et les expositions réseau involontaires de la totalité d'AWS Organization.
Le mode hybride d'Amazon Inspector est disponible dans toutes les régions AWS où Inspector est actuellement disponible.
Pour en savoir plus et prendre en main le contrôle continu des vulnérabilités de vos charges de travail, consultez les ressources suivantes :
Démarrage avec Amazon Inspector
Essai gratuit d'Amazon Inspector