게시된 날짜: Apr 19, 2023
이제 Amazon Inspector는 지속적인 EC2 스캔 기능이 활성화된 경우 EC2 인스턴스의 심층 검사를 지원합니다. 이 확장된 기능을 통해 Inspector는 이제 운영 체제 패키지 외에도 Python, Java 및 Node.js 패키지를 비롯한 애플리케이션 프로그래밍 패키지에서 소프트웨어 취약성을 식별할 수 있습니다. Inspector는 기본 디렉터리 경로에 설치된 이러한 애플리케이션 프로그래밍 패키지를 검색하며, 고객은 Inspector가 검색하도록 추가적인 사용자 지정 디렉터리 경로를 제공할 수 있습니다. 이 기능은 모든 신규 고객에 대해 기본적으로 활성화되며, 기존 고객은 콘솔에서 클릭 한 번으로 조직 전체에 걸쳐 이 기능을 활성화할 수 있습니다. Inspector 고객에게는 EC2 인스턴스의 심층 검사가 추가 비용 없이 제공됩니다.
Amazon Inspector는 전체 AWS Organizations에서 소프트웨어 취약성 및 의도하지 않은 네트워크 노출이 있는지 AWS 워크로드를 지속적으로 스캔하는 취약성 관리 서비스입니다. Amazon Inspector는 활성화하고 나면 모든 Amazon Elastic Compute Cloud(EC2) 인스턴스, Amazon Elastic Container Registry(ECR)의 컨테이너 이미지, AWS Lambda 함수를 대규모로 자동으로 스캔합니다. 그리고 알려진 취약성이 있는지 지속적으로 모니터링하여 컴퓨팅 환경 전반의 취약성에 대한 통합된 뷰를 제공합니다. 또한 Amazon Inspector는 취약성 정보를 외부 네트워크 액세스 가능성 같은 환경 요소와 상호 연결하여 상황별 취약성 위험 점수를 제공하므로 해결해야 할 가장 높은 위험을 우선적으로 처리할 수 있습니다.
현재 Amazon Inspector가 제공되는 모든 리전은 AWS 리전 서비스 목록을 참조하세요. 모든 계정은 15일 무료 평가판을 사용하여 취약성이 있는지 환경을 스캔할 수 있습니다.
워크로드의 지속적인 취약성 스캔 기능을 자세히 알아보고 시작하려면 다음을 참조하세요.