Amazon Inspector lance une analyse améliorée basée sur les agents pour EC2
Amazon Inspector propose désormais une analyse EC2 améliorée basée sur des agents avec le nouveau scanner Inspector VM, ce qui permet d’étendre la couverture de détection et de réduire la sollicitation du processeur sur vos instances EC2. Les équipes de sécurité peuvent désormais détecter les vulnérabilités d’un plus large éventail de logiciels et d’applications sur leurs instances EC2 basées sur des agents, notamment WordPress, Apache HTTP Server, les packages Python et les gemmes Ruby, tout en consommant moins de ressources de calcul lors des analyses.
Le scanner Inspector VM remplace l’ancien moteur d’analyse pour EC2 basé sur des agents par une architecture moderne optimisée pour les performances. Les clients bénéficient d’une utilisation réduite du processeur lors des analyses de vulnérabilité, ce qui minimise l’impact sur les charges de travail de production. Grâce à la détection étendue de l’écosystème, l’analyse basée sur un agent est comparable à la couverture de l’analyse sans agent, ce qui garantit des résultats cohérents en matière de vulnérabilité, quelle que soit la méthode d’analyse utilisée.
Pour commencer, connectez-vous à Inspector VM Scanner depuis la console ou l’API Amazon Inspector. Les comptes d’administrateurs délégués peuvent activer le nouveau scanner dans l’ensemble de leur organisation AWS, tandis que les comptes autonomes peuvent l’activer individuellement. Aucun rôle de profil d’instance IAM supplémentaire n’est requis sur vos instances EC2. Les configurations existantes de l’agent SSM continuent de fonctionner sans qu’aucune modification ne soit nécessaire.
Amazon Inspector est un service de gestion des vulnérabilités qui analyse en continu les charges de travail d’AWS afin de détecter les vulnérabilités logicielles et l’exposition non intentionnelle au réseau. Le scanner Inspector VM pour l’analyse EC2 basée sur un agent est disponible dans toutes les Régions AWS où Amazon Inspector est disponible sans frais supplémentaires. Les tarifs d’analyse EC2 basés sur un agent Amazon Inspector existants s’appliquent.
Pour en savoir plus, rendez-vous sur https://docs.aws.amazon.com/inspector/latest/user/inspector-vm-scanner.html