Amazon Inspector

Une gestion des vulnérabilités automatisée et continue à grande échelle

Qu'est-ce que Amazon Inspector ?

Amazon Inspector découvre automatiquement les charges de travail, telles que les instances Amazon Elastic Compute Cloud (Amazon EC2), les images de conteneurs et les fonctions AWS Lambda, ainsi que les référentiels de code, et les analyse à la recherche de vulnérabilités logicielles et d'exposition involontaire au réseau.

Les avantages d'Amazon Inspector

Détection des vulnérabilités logicielles

Détecter les vulnérabilités logicielles et l'exposition involontaire au réseau en temps quasi réel sur les charges de travail AWS telles qu'Amazon EC2, les fonctions AWS Lambda et les images de conteneurs dans Amazon Elastic Container Registry (Amazon ECR), ainsi que dans des ressources non AWS telles que les référentiels de code et les outils d'intégration et de livraison continues (CI/CD).

Gestion centralisée des exportations de SBOM

Intégrer la sécurité plus tôt dans les cycles de développement et gérer de manière centralisée les exportations des nomenclatures logicielles (SBOM) pour toutes les ressources surveillées.

Prioriser la correction, du code au cloud

Utiliser le score de risque d'Amazon Inspector pour hiérarchiser les mesures correctives et réduire le temps moyen de correction.

Maximiser la couverture de l'évaluation des vulnérabilités

Analysez en toute fluidité les instances EC2 en passant de l'analyse basée sur un agent à l'analyse sans agent

Cas d'utilisation

Découvrir rapidement les vulnérabilités de type « jour zéro » dans les référentiels de code et les charges de travail de calcul

Automatiser la découverte, accélérer le routage des vulnérabilités et raccourcir le MTTR grâce à plus de 50 sources de renseignements sur les vulnérabilités.

Hiérarchiser les correctifs

Utiliser les informations actuelles sur les vulnérabilités et les expositions courantes (CVE) et l'accessibilité du réseau pour créer des scores de risque contextuels afin de hiérarchiser et de résoudre les problèmes liés aux ressources vulnérables.

Respect des exigences en matière de conformité

Intégrer les exigences de conformité et les bonnes pratiques pour NIST CSF, PCI DSS et d'autres réglementations avec les analyses d'Amazon Inspector.

Déplacer la sécurité plus tôt dans le cycle de développement

Intégrer l'analyse des vulnérabilités dans vos outils de développement et exportez un SBOM consolidé pour les ressources surveillées.

Démarrer avec Amazon Inspector

Vidéo

Découvrir dans cette courte vidéo comment Amazon Inspector simplifie la gestion des vulnérabilités et la rend exploitable.

Regarder la vidéo

Clients

Découvrir comment des entreprises internationales utilisent Amazon Inspector pour automatiser la gestion des vulnérabilités logicielles.

Avez-vous trouvé les informations que vous recherchiez ?

Faites-nous part de vos commentaires afin que nous puissions améliorer le contenu de nos pages