AWS, 지속적인 취약성 관리를 위한 새로운 Amazon Inspector 발표

게시된 날짜: Nov 29, 2021

새로운 Amazon Inspector는 소프트웨어 취약성 및 의도하지 않은 네트워크 노출에 대해 AWS 워크로드를 지속적으로 스캔하는 취약성 관리 서비스이며 전 세계적으로 사용할 수 있습니다. Amazon Inspector는 취약성 관리를 자동화하고 거의 실시간으로 결과를 제공하여 새로운 취약성을 발견하는 시간을 최소화하도록 완전히 재설계되었습니다.

새로운 Amazon Inspector를 사용하면 이제 클릭 한 번으로 조직 전체에서 서비스를 활성화할 수 있습니다. 활성화되면 Inspector는 모든 워크로드를 자동으로 검색하고 소프트웨어 취약성과 의도하지 않은 네트워크 노출에 대해 지속적으로 스캔합니다. 이제 Inspector가 Amazon Elastic Container Registry(ECR)를 지원하므로 Amazon EC2 인스턴스와 ECR에 있는 컨테이너 이미지 전반에 걸친 취약성에 대한 통합 보기를 사용할 수 있습니다. Inspector는 이제 EC2 취약성 스캔을 위해 널리 채택된 Amazon Systems Manager(SSM) 에이전트를 사용합니다. 취약성 발견의 우선 순위를 지능적으로 지정하기 위해 새로운 Inspector는 취약성 정보를 환경 요인과 연결하여 상황에 맞는 Inspector 위험 점수를 도입합니다. Inspector 결과는 또한 Amazon Security Hub로 라우팅되고 Amazon EventBridge로 푸시되어 평균 해결 시간(MTTR)을 줄이기 위해 파트너 솔루션으로 자동화됩니다.

Uber
“새로운 Amazon Inspector를 사용하면 다양한 AWS 인스턴스에 클라우드 취약성 관리 솔루션을 쉽게 채택할 수 있습니다. Inspector에서 이미 사용 중인 Systems Manager Agent를 활용하여 원클릭 온보딩, 중앙 집중식 제어 및 운영 가시성을 통해 지속적인 문제 해결을 자동화하고 운영을 단순화했습니다.”, Oliver Szimmetat, Security Engineering Manager II, Uber, “또한 Inspector의 자동 트리거 기능은 거의 실시간으로 권장 패치를 식별합니다. 패치 후 Inspector는 인스턴스를 자동으로 다시 스캔하여 새로운 취약성이 도입되지 않았는지 확인합니다. Inspector를 사용하여 Uber의 평균 문제 해결 시간을 크게 단축했습니다.”
 

Volkswagen 금융 서비스
Volkswagen 금융 서비스 팀의 글로벌 AWS 플랫폼 소유자인 Stefan Klünker씨와 Crispin Weißfuß씨는 말했습니다. "새로운 Amazon Inspector를 통해 소프트웨어 패치 프로그램을 지원하고 무단 AWS 액세스로 이어질 수 있는 취약성을 감지하기 위한 취약성 관리 솔루션을 매우 쉽게 채택할 수 있었습니다." “CloudFormation을 사용하여 소프트웨어 취약성에 대해 EC2 및 ECR 환경을 모두 스캔하도록 서비스를 활성화했습니다. 또한 Inspector는 AWS Organizations와 통합되어 있으므로 1300개 이상의 기존 계정과 새로 추가된 계정이 서비스에 자동으로 온보딩됩니다. Inspector는 모든 워크로드를 검색하고 지속적으로 스캔하며 콘솔에 우선 순위가 지정된 결과 목록을 통합하고 새로운 치명적인 취약성에 대한 거의 즉각적인 알림을 통해 해결하는 데 소요되는 평균 시간을 단축합니다. 또한 Amazon EventBridge 통합을 통해 개발 팀에 치명적인 취약성이 있는 리소스에 대해 신속하게 알릴 수 있습니다."

Canva
Canva의 보안 책임자인 Paul Clark씨는 "새로운 계정, 구성 및 리소스가 정기적으로 추가 및 제거되는 동적 AWS 환경을 보유하고 있습니다. “역사적으로 이로 인해 모든 리소스의 취약성을 지속적으로 평가하는 것이 어려웠고 유지 관리 오버헤드가 높은 여러 제품이 필요했습니다. 새로운 Amazon Inspector는 EC2 인스턴스와 컨테이너 모두에 대한 취약성 스캔을 지원하여 이 문제를 해결하는 데 도움이 됩니다. Inspector는 AWS Organizations와 통합되므로 모든 기존 계정과 새 계정에서도 즉시 서비스를 사용하고 있습니다. 이 서비스는 모든 워크로드를 검색하고, 여러 취약성 알림 소스의 데이터를 사용하여 지속적으로 스캔하고, 콘솔에서 우선 순위가 지정된 검색 결과 목록을 통합하고, 여러 검색 도구 및 구성을 관리하는 대신 취약성 수정에 집중할 수 있도록 합니다."

Amazon Inspector는 Snyk와 협력하여 취약성 데이터베이스에 대한 추가 취약성 인텔리전스를 받았습니다. Axonius, Cavirin, FireEye, IBM Security, Palo Alto Networks, Rezilion, Sophos, SumoLogic, Vulcan Cyber, Wiz 및 XM Cyber*를 비롯한 많은 AWS Security ISV 파트너가 제품을 통합하여 고객이 Inspector 결과를 운영할 수 있도록 지원합니다.* 또한 Cloudhesive, Deloitte와 같은 AWS 레벨 1 MSSP 파트너는 고객에게 Inspector 결과를 관리하는 서비스를 제공합니다.

Amazon Inspector는 이제 전 세계적으로 아시아 태평양(싱가포르), 아시아 태평양(시드니), 유럽(아일랜드), 미국 동부(버지니아 북부), 미국 동부(오하이오), 미국 서부(오레곤), 아시아 태평양(홍콩), 아시아 태평양(도쿄), 아시아 태평양(서울), 아시아 태평양(뭄바이), 캐나다(중부), 유럽(프랑크푸르트), 유럽(스톡홀름), 유럽(밀라노), 유럽(런던), 유럽 (파리), 중동(바레인), 남아메리카(상파울루), 미국 서부(캘리포니아 북부)의 19개 상업 리전에서 사용할 수 있습니다. 자세한 내용은 AWS 리전 서비스 목록을 참조하십시오. CloudFormation 지원이 곧 제공될 예정입니다. 모든 계정은 새로운 Amazon Inspector의 15일 무료 평가판을 통해 취약성이 있는지 환경을 스캔할 수 있습니다.

시작하려면 다음을 수행하십시오.