Amazon Inspector

Servizio di valutazione della sicurezza automatizzato per la protezione e la conformità delle applicazioni distribuite in AWS

Amazon Inspector è un servizio di valutazione della sicurezza automatizzato che aiuta a migliorare la sicurezza e la conformità delle applicazioni distribuite in AWS. Amazon Inspector esamina automaticamente le applicazioni in cerca di esposizioni di vulnerabilità e divergenze dalle best practice. Dopo aver eseguito un esame, Amazon Inspector fornisce un elenco dettagliato con i risultati della valutazione, ordinati secondo il livello di gravità. Tali problemi possono essere consultati direttamente oppure nell'ambito di un report di valutazione dettagliato, disponibile tramite la console o l'API di Amazon Inspector.

Le valutazioni di sicurezza di Amazon Inspector aiutano a verificare l’accessibilità non prevista di rete delle tue istanze Amazon EC2 e vulnerabilità su tali istanze EC2. Le valutazioni di Amazon Inspector sono offerte come pacchetti di regole predefinite mappati per le best practice di sicurezza più comuni e definizioni di vulnerabilità. Gli esempi di regole già inclusi comprendono la verifica dell'attivazione dell'accesso alle tue istanze EC2 da root in remoto Internet e la ricerca di versioni di software con vulnerabilità note. Queste regole vengono aggiornate periodicamente dagli specialisti della sicurezza di AWS.

Amazon Inspector

Vantaggi

Individuazione delle vulnerabilità delle applicazioni

Amazon Inspector consente di rilevare nelle applicazioni le vulnerabilità della sicurezza e le divergenze dalle best practice relative alla protezione, sia prima della distribuzione sia quando sono già in esecuzione nell'ambiente di produzione. In questo modo è possibile migliorare la predisposizione alla sicurezza delle applicazioni distribuite in AWS.

Sicurezza nel modello DevOps

Amazon Inspector è un servizio basato su API che analizza le configurazioni di rete nell’account AWS e usa un agente facoltativo per visibilità nelle tue istanze Amazon EC2. È perciò più semplice realizzare valutazioni di Inspector all'interno dei processi DevOps già esistenti, decentralizzando e automatizzando le valutazioni sulle vulnerabilità e fornendo al team di sviluppo e al team operativo i mezzi per trasformare tali valutazioni in una parte integrante del processo di sviluppo.

Maggiore agilità nello sviluppo

Amazon Inspector aiuta a ridurre il rischio di introdurre problemi alla sicurezza durante sviluppo e distribuzione, automatizzando i controlli sulla sicurezza delle applicazioni e identificando in anticipo le vulnerabilità. In questo modo è possibile procedere allo sviluppo e ripetere le stesse operazioni sulle nuove applicazioni, verificando la conformità con best practice e policy.

L'esperienza di AWS al tuo servizio

I team di AWS che si occupano di sicurezza esaminano continuamente l'ambiente AWS e sono costantemente impegnati nell'aggiornamento di una knowledge base di best practice e regole di sicurezza. Grazie ad Amazon Inspector, puoi far tua questa esperienza tramite un servizio che semplifica il processo di creazione e di applicazione di best practice nell'ambiente AWS.

Ottimizzazione della conformità di sicurezza

Amazon Inspector fornisce ai team di sicurezza e alle entità di controllo visibilità sul testing effettuato per valutare la sicurezza durante lo sviluppo di applicazioni in AWS. Queste caratteristiche semplificano il processo di esame e documentano l'applicazione, in tutto il processo di sviluppo, di standard e best practice di sicurezza e di conformità.

Applicazione di standard di sicurezza

Amazon Inspector consente di definire standard e best practice per le applicazioni e di verificare l'aderenza a tali standard. L'applicazione di standard e best practice di sicurezza ne risulta semplificata, ed è anche più semplice gestire proattivamente i potenziali problemi di sicurezza prima che influiscano sulle applicazioni in produzione.

Clienti in evidenza

Betterment 200x100
Caplinked 200x100
200x100_flatiron_Logo
Notre Dame 200x100
Caplinked 200x100

"La mission di CapLinked è velocizzare transazioni finanziarie riservate come acquisizioni, aumenti di capitale, audit e altre transazioni complesse tramite una piattaforma protetta di collaborazione basata sul cloud", spiega Edward Chien, Chief Infrastructure Security Engineer presso CISSP CapLinked. "È importante che i nostri clienti comprendano appieno cosa facciamo per assicurarci che il livello di protezione dei loro dati sia semplice elevato. Per noi il fatto che Amazon Inspector sia ottimizzato per il cloud è una situazione ideale, grazie a un approccio che si adatta facilmente ai modelli di sviluppo agili quali integrazione continua, distribuzione continua e scalabilità automatizzata, e con cui è più semplice seguire l'evoluzione del modello DevOps".

Partner in evidenza

AlertLogic featured 225x100
200x100_Splunk_Logo
CyberArk border 200x100
Print
Observable 200x100
Symantec border 200x100
Palerra 200x100
Trend_Micro_200x100

Nozioni di base su AWS

icon1

Registrati per creare un account AWS

Ottieni accesso istantaneo al piano gratuito di AWS.
icon2

Impara con i tutorial di 10 minuti

Esplora e impara con semplici tutorial.
icon3

Inizia a lavorare con AWS

Inizia a creare seguendo le istruzioni contenute nelle guide dettagliate per avviare un progetto AWS.

Ulteriori informazioni su Amazon Inspector

Visita la pagina dei prezzi
Tutto pronto per cominciare?
Nozioni di base su Amazon Inspector
Hai altre domande?
Contattaci