게시된 날짜: Jul 31, 2023
이제 Amazon Inspector는 조사 결과의 일부로 향상된 취약성 인텔리전스를 제공합니다. 향상된 취약성 인텔리전스에는 취약성을 악용하는 데 사용되는 알려진 멀웨어 키트의 이름, MITRE ATT&CK® 프레임워크에 매핑, 미국 사이버 보안 및 인프라 보안국(CISA)이 Known Exploited Vulnerabilities Catalog(KVEC)에 취약성을 추가한 날짜, Exploit Prediction Scoring System(EPSS) 점수, 취약성과 관련된 공개 이벤트의 증거가 포함됩니다. 이를 통해 Common Vulnerability Scoring System(CVSS) 점수 및 알려진 공개 익스플로잇 정보와 같이 현재 제공되는 취약성 인텔리전스를 확장됩니다. Inspector는 Amazon 내부 연구기관, CISA, AWS 파트너인 Recorded Future로부터 이 정보를 수집합니다. Amazon Inspector 콘솔의 조사 결과 세부 정보에서 향상된 취약성 인텔리전스에 액세스할 수 있습니다.
향상된 취약성 인텔리전스는 Amazon Inspector가 제공되는 모든 리전에서 사용할 수 있습니다.
Amazon Inspector는 전체 AWS 조직에 걸쳐 소프트웨어 취약성 및 의도하지 않은 네트워크 노출이 있는지 AWS 워크로드를 지속적으로 스캔하는 취약성 관리 서비스입니다. Amazon Inspector는 활성화하고 나면 모든 Amazon Elastic Compute Cloud(EC2) 인스턴스, Amazon Elastic Container Registry(ECR)의 컨테이너 이미지 및 AWS Lambda 함수를 대규모로 검색합니다. 그리고 알려진 취약성이 있는지 지속적으로 모니터링하여 컴퓨팅 환경 전반의 취약성에 대한 통합된 뷰를 제공합니다. 또한 Amazon Inspector는 취약성 정보를 외부 네트워크 액세스 가능성 같은 환경 요소와 상호 연결하여 상황별 취약성 위험 점수를 제공하므로 가장 높은 위험을 우선적으로 처리할 수 있습니다.
워크로드의 지속적인 취약성 스캔 기능을 자세히 알아보고 시작하려면 다음을 참조하세요.