Amazon Inspector esamina automaticamente le applicazioni in cerca di vulnerabilità o divergenze dalle best practice, includendo reti coinvolte, sistema operativo e storage collegato.

Per eseguire una valutazione con Amazon Inspector, è sufficiente distribuire un agente sui server virtuali da valutare e selezionare i test da eseguire. Quando il test è completato, Amazon Inspector genera un report dettagliato con suggerimenti dettagliati per risolvere i problemi divisi per priorità.

Anteprima di Amazon Inspector disponibile

Iscriviti per l'anteprima

Amazon Inspector analizza la configurazione di sistemi e applicazioni e monitora le attività di sistema per determinare i componenti dipendenti e il loro comportamento. Per farlo, è necessario distribuire un agente sui server virtuali che si desidera scansionare, selezionare i test da eseguire e definire la durata del monitoraggio. Queste operazioni consentiranno di ottenere una panoramica completa dell'applicazione e di qualsiasi problema di sicurezza o di conformità che potrebbe introdurre.

Amazon Inspector include una libreria integrata di report e regole di sicurezza. Questi comprendono controlli predefiniti in base a best practice in materia di autenticazione, configurazione di rete, impostazione di macchine virtuali, impostazione di applicazioni e configurazione e applicazione di patch del sistema operativo. Inspector, inoltre, verifica l'applicazione di standard di conformità di sicurezza comuni (ad esempio PCI) e cerca eventuali vulnerabilità. I controlli suggerimenti sui passaggi necessari per risolvere i problemi di sicurezza. La libreria di contenuti viene costantemente aggiornata con nuovi test basati su problemi di sicurezza e vulnerabilità recenti.

Amazon Inspector include API che consentono di integrare i test di sicurezza direttamente nel processo di sviluppo e progettazione, e tramite le quali è possibile selezionare ed eseguire i test e creare un report con i risultati. Inoltre, Amazon Inspector può integrare soluzioni partner quali strumenti di gestione della configurazione per automatizzare il processo di risoluzione.

AWS Inspector si integra completamente con AWS CloudTrail per fornire registrazione di log centralizzata di tutte le attività di testing di sicurezza. Gli addetti alla sicurezza potranno sapere le modalità e la tempistica dei test e i relativi risultati, ottimizzando il processo di documentazione della conformità nel ciclo di vita dello sviluppo.