Inserito il: Nov 8, 2018
Amazon Inspector offre ora valutazioni di rete senza agente con il pacchetto di regole della “Raggiungibilità di rete” che identifica le porte e i servizi sulle istanze Amazon EC2 accessibili al di fuori del VPC. Con pochi clic nella console di Inspector, puoi analizzare la configurazione di rete del tuo account AWS per identificare le risorse accessibili da Internet o da reti private come VPN, Direct Connect o un VPC peer.
Una valutazione di Amazon Inspector con il pacchetto di regole della raggiungibilità di rete ti consente di appurare che le configurazioni della rete di AWS funzionino correttamente. Le valutazioni generano risultati dettagliati che mostrano porte accessibili sulle istanze EC2 insieme alle configurazioni di rete che consentono l’accesso a tali porte, per permetterti di restringere agevolmente l’accesso come previsto originariamente. Il pacchetto di regole della raggiungibilità di rete usa la tecnologia all’avanguardia dell’iniziativa Provable Security di AWS, una suite di tecnologie AWS che usano il ragionamento automatico. La valutazione senza agente analizza le configurazioni di rete AWS tra cui Amazon Virtual Private Cloud (VPC), gruppi di sicurezza, liste di controllo accessi di rete (ACL) e tabelle di routing per trovare porte accessibili.
Puoi installare Inspector Agent sulle istanze EC2 per ottenere ulteriori informazioni quando usi il pacchetto di regole della raggiungibilità di rete. I risultati vengono arricchiti da informazioni che identificano i processi in ascolto delle porte accessibili. Con un pacchetto di regole di valutazione host di Inspector, come CVE (Common Vulnerability and Exposure), puoi anche ottenere informazioni sulla vulnerabilità delle istanze Amazon EC2. Così facendo, si crea una panoramica più completa sui rischi potenziali, che mostra possibili percorsi di accesso alle istanze EC2 che ospitano le applicazioni così come le vulnerabilità e le configurazioni poco sicure in tali istanze.
Amazon Inspector è disponibile nelle undici seguenti regioni: Stati Uniti orientali (Virginia settentrionale), Stati Uniti orientali (Ohio), Stati Uniti occidentali (California settentrionale), Stati Uniti occidentali (Oregon), UE (Francoforte), UE (Irlanda), Asia Pacifico (Mumbai), Asia Pacifico (Seoul), Asia Pacifico (Sydney), Asia Pacifico (Tokyo) e AWS GovCloud (Stati Uniti). Il pacchetto di regole della raggiungibilità di rete per le valutazioni di Inspector è disponibile in tutte le regioni menzionate, tranne in AWS GovCloud (Stati Uniti).
Per saperne di più su Amazon Inspector o per attivare la prova gratuita, visita Amazon Inspector.