Amazon Inspector

Service automatisé d'évaluation de la sécurité permettant de renforcer la sécurité et la conformité des applications déployées sur AWS

Amazon Inspector est un service d'évaluation automatisé de la sécurité qui permet de renforcer la sécurité et la conformité des applications déployées sur AWS. Amazon Inspector évalue automatiquement les applications afin de déterminer leur exposition et détecter les éventuelles vulnérabilités ou écarts par rapport aux bonnes pratiques. Après avoir effectué une évaluation, Amazon Inspector génère une liste détaillée de résultats de sécurité, classés par niveau de gravité. Ces résultats peuvent être analysés directement ou dans le cadre de rapports d'évaluation détaillés disponibles via l'API ou la console Amazon Inspector.

Les évaluations de sécurité d'Amazon Inspector vous permettent de détecter la présence d'accessibilité réseau non désirée et de vulnérabilité sur vos instances Amazon EC2. Les évaluations Amazon Inspector vous sont proposées sous la forme de packages de règles prédéfinies associées à des bonnes pratiques de sécurité et à des définitions de vulnérabilités. Les règles préintégrées prévoient, par exemple, la vérification de l'accès à vos instances EC2 depuis Internet, de l'activation de la connexion distante à la racine ou la détection des versions de logiciels vulnérables installées. Ces règles sont régulièrement mises à jour par les experts en sécurité AWS.

Amazon Inspector

Avantages

Identifier les problèmes de sécurité de votre application

Amazon Inspector vous aide à détecter les vulnérabilités de sécurité ainsi que les écarts par rapport aux bonnes pratiques de sécurité au sein de vos applications, aussi bien avant leur déploiement que lorsqu'elles sont exécutées dans un environnement de production. Cela contribue à améliorer la sécurité générale des applications que vous déployez sur AWS.

Intégrez la sécurité dans les opérations DevOps

Amazon Inspector est un service basé sur l'API qui analyse les configurations réseau de votre compte AWS et utilise un agent optionnel pour évaluer la visibilité de vos instances Amazon EC2. Ainsi, vous pouvez facilement développer les évaluations Inspector directement dans votre processus d'opérations DevOps existant, décentraliser et automatiser vos évaluations de vulnérabilité, tout en permettant à vos équipes de développement et d'exploitation de faire de l'évaluation de sécurité une partie intégrante du processus de déploiement.

Améliorez la souplesse de développement

Amazon Inspector vous aide à réduire le risque d'introduction de problèmes de sécurité au cours du développement et du déploiement en automatisant la vérification de la sécurité de vos applications et en détectant les vulnérabilités de manière proactive. Vous pouvez ainsi développer et corriger les nouvelles applications rapidement, et évaluer leur conformité à vos bonnes pratiques et stratégies.

Utiliser l'expertise en sécurité de AWS

L'organisation de sécurité d'AWS contrôle en permanence l'environnement AWS et met à jour régulièrement la base de connaissances des bonnes pratiques et règles de sécurité. Amazon Inspector met cette expertise à votre disposition sous forme de service qui simplifie le processus de définition et de mise en place de bonnes pratiques dans votre environnement AWS.

Rationalisation de la sécurité et de la conformité

Grâce à Amazon Inspector, les auditeurs et équipes de sécurité ont une visibilité supérieure ne matière de vérifications de sécurité effectuées lors du développement d'applications sur AWS. Cela simplifie le processus de validation et de démonstration du respect des normes de sécurité et de conformité et des bonnes pratiques pendant le processus de développement.

Appliquer les standards de sécurité

Amazon Inspector vous permet de définir des normes et des bonnes pratiques pour vos applications, et vérifie ensuite que les normes en question sont respectées. Cela simplifie l'application des normes et des bonnes pratiques de sécurité de votre organisation et permet de gérer les problèmes de sécurité de manière proactive avant qu'ils n'aient un impact sur votre application de production.

Clients présentés

Betterment 200x100
Caplinked 200x100
200x100_flatiron_Logo
Notre Dame 200x100
Caplinked 200x100

« Notre mission, chez CapLinked, est d'accélérer les transactions financières sensibles comme les acquisitions, les augmentations de capital, les audits et d'autres transactions commerciales complexes par le biais d'une plate-forme de collaboration se trouvant sur un cloud sécurisé, » déclare Edward Chen, Ingénieur en chef de la sécurité des infrastructures, CISSP CapLinked. « Aider nos clients à comprendre ce que nous faisons est essentiel pour assurer un niveau de protection élevé de leurs données. Nous apprécions le fait qu'Amazon Inspector soit adapté pour le cloud, avec une approche qui convient parfaitement au déploiement souple de modèles comme l'intégration continue, le déploiement continu et la mise à l'échelle automatique, ce qui permet d'intégrer la sécurité aux avancées des opérations de développement. »

Partenaires présentés

AlertLogic featured 225x100
200x100_Splunk_Logo
CyberArk border 200x100
Print
Observable 200x100
Symantec border 200x100
Palerra 200x100
Trend_Micro_200x100

Mise en route avec AWS

icon1

Créer un compte AWS

Obtenez un accès instantané à l’ offre gratuite d'AWS.
icon2

Apprenez-en plus avec les didacticiels de 10 minutes

Explorez et apprenez avec des didacticiels simples.
icon3

Commencer à créer avec AWS

Commencez à créer avec des instructions étape par étape pour vous aider à lancer votre projet AWS.

En savoir plus sur Amazon Inspector

Visiter la page de tarification
Prêt à créer ?
Mise en route avec Amazon Inspector
D'autres questions ?
Contactez-nous