Amazon Inspector étend l’analyse EC2 sans agent et présente des résultats basés sur Windows KB
Amazon Inspector propose désormais une analyse EC2 sans agent étendue avec une couverture de détection améliorée, y compris une nouvelle prise en charge de l’analyse des vulnérabilités du système d’exploitation Windows sans avoir besoin d’un agent. Les équipes de sécurité et les administrateurs IT peuvent désormais détecter les vulnérabilités d’un plus large éventail de logiciels et d’applications sur leurs instances EC2, notamment WordPress, le serveur HTTP Apache, les packages Python et les gemmes Ruby, ainsi que les vulnérabilités du système d’exploitation Windows, le tout grâce à une analyse sans agent. Les clients reçoivent automatiquement les résultats des nouveaux logiciels et applications pris en charge, sans qu’aucune modification de configuration ne soit requise.
Amazon Inspector présente également des résultats basés sur la base de connaissances Windows (KB) concernant les vulnérabilités du système d’exploitation Windows. Plutôt que de recevoir un résultat distinct pour chaque CVE traité par un seul correctif Microsoft, les clients reçoivent désormais un seul résultat KB consolidé, qui regroupe tous les CVE associés. Chaque résultat de la base de connaissances affiche les scores CVSS et EPSS les plus élevés et la disponibilité des exploits parmi les CVE qui le composent, et inclut un lien direct vers l’article pertinent de la base de connaissances Microsoft, ce qui permet de comprendre facilement quel correctif appliquer et pourquoi. Tous les résultats existants du système d’exploitation Windows basés sur CVE seront automatiquement transférés vers les résultats basés sur KB, et les clients n’ont pas besoin de prendre de mesures supplémentaires.
Ces fonctionnalités sont disponibles dans toutes les Régions AWS où Amazon Inspector est proposé. Pour en savoir plus, consultez la page produit Amazon Inspector et la documentation relative à Amazon Inspector.