AWS Security Agent aggiunge il supporto per i test di penetrazione su VPC condivisi tra account AWS
AWS Security Agent ora consente ai clienti di eseguire test di penetrazione sulle risorse del cloud privato virtuale (VPC) condivise da altri account AWS all'interno della stessa azienda. Questa nuova funzionalità consente ai team di sicurezza di eseguire valutazioni di sicurezza complete nei loro ambienti multi-account utilizzando AWS Security Agent. Tramite AWS Resource Access Manager (RAM) i clienti possono condividere in modo sicuro le risorse del VPC dagli account secondari a un account AWS centrale, dal quale vengono eseguiti i test di penetrazione.
La funzionalità risponde alla necessità di testare architetture distribuite che si estendono su più account AWS. Ora i professionisti della sicurezza possono creare un Agent Space in un account centrale e utilizzare RAM per accedere alle risorse del VPC dagli account secondari collegati per eseguire i test. In questo modo vengono semplificate le valutazioni della sicurezza per le aziende che dispongono di configurazioni multi-account complesse. La possibilità di eseguire test esaustivi sulle risorse condivise del VPC contribuisce a migliorare il livello di sicurezza complessivo dell'azienda.
Per iniziare, è necessario verificare che gli account appartengano alla stessa AWS Organization e configurare la condivisione delle risorse tramite RAM. Successivamente, si avvia AWS Security Agent nell'account centrale per eseguire i test di penetrazione sulle risorse condivise del VPC. Per ulteriori informazioni su AWS Security Agent e sulle sue funzionalità di test di penetrazione, consulta la documentazione di AWS Security Agent.