게시된 날짜: Nov 9, 2017
Amazon Inspector가 CVE(일반적인 취약성 및 노출도) 및 CIS 벤치마크 규칙 패키지에 대한 기본 심각도 데이터를 추가하고 Amazon EC2 안에서 CentOS Enterprise Linux 7.4의 심각도 평가를 지원하게 되었다는 사실을 기쁜 마음으로 알려드립니다.
이번 릴리스에 앞서 Amazon Inspector는 Amazon Inspector가 인식한 보안 평가 결과에 정규화된 심각도 등급을 제공하였습니다. CVE 및 CIS 벤치마크 같은 규칙 패키지에는 심각도 등급의 격차가 있기 때문에 규칙 패키지와 무관하게 모든 평가 발견에 사용할 수 있도록 이러한 기본 심각도를 고, 중, 저, 정보성이라는 4단계 심각도 등급으로 표준화하였습니다. 앞으로는 CVSS(공통 취약성 평가 시스템) 심각도와 CVSS 벡터 정보를 모든 CVE 평가 결과와 연계하여 공개합니다. CIS 벤치마크에는 CIS 벤치마크 가중치 정보를 추가하여 벤치마크를 사용 지침의 강화를 위한 점수 기준의 일부로 간주하는지 여부를 상세히 알려줍니다.
이와 같은 평가 결과 데이터의 강화 외에도 CVE(일반적인 취약성 및 노출도), Amazon 보안 모범 사례, 실행 시간 동작 분석을 CentOS Enterprise Linux 최신 버전에서 실행할 수 있습니다. 심각도 평가를 실행하려면 원하는 CentOS 기반의 EC2 인스턴스에 Amazon Inspector AWS Agent를 설치하고 Amazon Inspector 콘솔에서 평가를 구성한 다음 실행하기만 하면 됩니다.
Amazon Inspector에 대한 자세한 내용과 상세 요금은 Amazon Inspector 사이트를 참조하십시오. Amazon Inspector Console에 로그인하고 평가를 구성하면 바로 시작할 수 있습니다. 추가 정보가 필요하십니까? 퀵 스타트 가이드 및 Amazon Inspector 시작하기 웨비나를 확인해보십시오.