Amazon Inspector, EC2를 위한 개선된 에이전트 기반 검사 출시
Amazon Inspector는 새로운 Inspector VM Scanner를 통해 개선된 에이전트 기반 EC2 검사를 제공하여 EC2 인스턴스의 탐지 범위를 확장하고 CPU 사용률을 줄입니다. 이제 보안 팀은 에이전트 기반 EC2 인스턴스에서 WordPress, Apache HTTP 서버, Python 패키지, Ruby gem을 포함한 더 광범위한 소프트웨어와 애플리케이션의 취약성을 탐지할 수 있으며, 스캔 중 컴퓨팅 리소스 소비도 줄일 수 있습니다.
Inspector VM Scanner는 이전의 에이전트 기반 EC2용 스캐닝 엔진을 성능에 최적화된 최신 아키텍처로 대체합니다. 취약성 검사 중 CPU 사용률이 감소하므로 고객은 프로덕션 워크로드에 미치는 영향 최소화라는 이점을 누릴 수 있습니다. 에코시스템 탐지가 확장되므로 에이전트 기반 스캐닝과 에이전트리스 스캐닝의 적용 범위를 동등하게 만들어 어떤 스캐닝 방법을 사용하든 일관된 취약성 조사 결과를 보장합니다.
시작하려면 Amazon Inspector 콘솔 또는 API에서 Inspector VM Scanner를 선택하세요. 위임된 관리자 계정은 전체 AWS 조직에서 새 스캐너를 활성화할 수 있으며, 독립 실행형 계정은 개별적으로 활성화할 수 있습니다. EC2 인스턴스에는 추가 IAM 인스턴스 프로파일 역할이 필요하지 않습니다. 기존 SSM Agent 구성은 변화 없이 계속 작동합니다.
Amazon Inspector는 소프트웨어 취약성 및 의도하지 않은 네트워크 노출에 대해 AWS 워크로드를 지속적으로 스캔하는 취약성 관리 서비스입니다. 에이전트 기반 EC2 스캔을 위한 Inspector VM Scanner는 Amazon Inspector가 제공되는 모든 AWS 리전에서 추가 비용 없이 사용할 수 있습니다. 기존 Amazon Inspector 에이전트 기반 EC2 스캐닝 요금이 적용됩니다.
자세히 알아보려면 다음 사이트를 방문하세요. https://docs.aws.amazon.com/inspector/latest/user/inspector-vm-scanner.html