Amazon Inspector, 에이전트 없는 EC2 스캔 확장 및 Windows KB 기반 조사 결과 도입
Amazon Inspector는 이제 에이전트 없는 EC2 취약성 스캔을 확장하고 탐지 범위를 강화했으며, 에이전트가 필요 없는 Windows 운영 체제 취약성 스캔을 새롭게 지원합니다. 이제 보안 팀과 IT 관리자는 에이전트 없는 스캔을 통해 WordPress, Apache HTTP 서버, Python 패키지, Ruby gem을 비롯한 더 광범위한 소프트웨어와 애플리케이션의 취약성은 물론 Windows OS 취약성까지 EC2 인스턴스에서 탐지할 수 있습니다. 고객은 구성을 변경할 필요 없이 새로 지원되는 소프트웨어와 애플리케이션에 대한 결과를 자동으로 받게 됩니다.
Amazon Inspector는 Windows OS 취약성에 대한 Windows 지식 베이스(KB) 기반 조사 결과도 도입하고 있습니다. 이제 고객은 Microsoft 패치 하나로 해결된 각 CVE의 개별적인 조사 결과를 받는 대신, 관련된 모든 CVE를 하나로 합친 통합 KB 조사 결과를 받게 됩니다. 각 KB 조사 결과는 해당 CVE 구성 요소 중에서 가장 높은 CVSS 점수, EPSS 점수, 익스플로잇 가용성을 표시하고 관련 Microsoft KB 문서에 대한 직접 링크를 포함하므로 어떤 패치를 적용해야 하는지, 이유는 무엇인지 쉽게 이해할 수 있습니다. 기존의 모든 CVE 기반 Windows OS 조사 결과가 자동으로 KB 기반 조사 결과로 전환되므로 고객은 추가 조치를 취할 필요가 없습니다.
Amazon Inspector가 제공되는 모든 AWS 리전에서 두 기능을 사용할 수 있습니다. 자세한 내용은 Amazon Inspector 제품 페이지와 Amazon Inspector 설명서를 참조하세요.