Amazon Inspector détecte automatiquement toute vulnérabilité ou écart par rapport aux bonnes pratiques dans les applications, y compris dans les réseaux, systèmes d'exploitation et systèmes de stockage associés qui peuvent être affectés.
Avec Amazon Inspector, vous déployez un agent sur les serveurs virtuels que vous souhaitez contrôler, vous sélectionnez les tests à exécuter et lancez ensuite la vérification. Une fois le test terminé, Amazon Inspector génère un rapport présentant, classés par priorité, les éventuels problèmes de sécurité, ainsi que des recommandations détaillées pour leur résolution.
La version préliminaire d'Amazon Inspector est à présent disponible
S'inscrire à la version préliminaire
Amazon Inspector analyse la configuration du système et des applications, et surveille les activités du système pour repérer les composants dépendants et déterminer leur comportement. Vous déployez un agent sur les serveurs virtuels que vous souhaitez analyser, sélectionnez les tests à exécuter, puis définissez la durée de surveillance de l'activité. La combinaison de toutes ces données offre une image complète de l'application et de tout éventuel problème de sécurité ou de conformité.
Amazon Inspector est doté d'une bibliothèque intégrée de règles et de rapports de sécurité. Ces règles comprennent les vérifications définies par rapport aux bonnes pratiques dans les domaines de l'authentification, de la configuration réseau, des paramètres des machines virtuelles, des paramètres d'applications, ainsi que des configurations et correctifs de systèmes d'exploitation. Amazon Inspector procède également à des vérifications par rapport aux normes concernant la conformité générale (par exemple, PCI) et les vulnérabilités. Ces vérifications comprennent également des recommandations détaillées pour corriger les problèmes de sécurité. Cette bibliothèque de contenu fait constamment l'objet de mises à jour, avec de nouveaux tests basés sur les problèmes les plus récents en matière de vulnérabilité et de sécurité.
Amazon Inspector comprend des API permettant d'intégrer directement les tests de sécurité dans vos processus de développement et de conception ; vous pouvez notamment sélectionner et exécuter les tests, puis établir des rapports sur leurs résultats. En outre, Amazon Inspector peut s'intégrer à des solutions de partenaires telles que des outils de gestion de configuration dans le but d'automatiser le processus de correction.
AWS Inspector est entièrement intégré à AWS CloudTrail, offrant ainsi une journalisation centralisée de toutes les activités de test concernant la sécurité. Les personnes en charge des contrôles ont ainsi une visibilité totale sur la nature des tests effectués, sur les moments auxquels ils ont été effectués, ainsi que sur leurs résultats, ce qui permet de rationaliser le processus de démonstration de conformité dans le cycle de développement.