Amazon Inspector amplia la scansione EC2 senza agente e introduce esiti Windows basati su Knowledge Base (KB)
Amazon Inspector amplia la scansione EC2 senza agente con una copertura di rilevamento migliorata, introducendo il supporto per la scansione delle vulnerabilità del sistema operativo Windows senza necessità di installare un agente. Ora, tramite la scansione senza agente, i team di sicurezza e gli amministratori IT possono rilevare vulnerabilità in una gamma più ampia di software e applicazioni sulle istanze EC2, tra cui WordPress, Apache HTTP Server, pacchetti Python e gem Ruby, nonché vulnerabilità del sistema operativo Windows. I clienti ricevono automaticamente gli esiti per i nuovi software e applicazioni supportati senza che siano necessarie modifiche alla configurazione.
Amazon Inspector introduce anche gli esiti Windows basati su Knowledge Base (KB) per le vulnerabilità del sistema operativo Windows. Gli esiti separati per ogni CVE corretto da una singola patch Microsoft vengono ora sostituiti da un unico esito KB consolidato che raggruppa tutti i CVE correlati. Ogni esito KB riporta il punteggio CVSS più elevato, il punteggio EPSS e la disponibilità di exploit dai CVE che ne fanno parte, e include un collegamento diretto all'articolo Microsoft KB pertinente, semplificando l'identificazione della patch da applicare e della relativa motivazione. Tutti gli esiti esistenti del sistema operativo Windows basati su CVE verranno automaticamente convertiti in esiti basati su KB, senza che sia necessaria alcuna azione da parte dei clienti.
Entrambe le funzionalità sono disponibili in tutte le regioni AWS in cui è supportato Amazon Inspector. Per saperne di più, consulta la pagina del prodotto e la documentazione di Amazon Inspector.