Amazon Inspector
지속적인 대규모 자동 취약성 관리
Amazon Inspector란 무엇인가요?
Amazon Inspector는 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스, 컨테이너 이미지, AWS Lambda 함수 및 코드 리포지토리와 같은 워크로드를 자동으로 검색하고 소프트웨어 취약성과 의도하지 않은 네트워크 노출이 있는지 검사합니다.
Amazon Inspector의 이점
소프트웨어 취약성 탐지
코드 리포지토리와 지속적 통합 및 지속적 전달(CI/CD) 도구 내, 코드 리포지토리와 같은 AWS 외 리소스뿐만 아니라 Amazon EC2, AWS Lambda 함수, Amazon Elastic Container Registry(Amazon ECR)의 컨테이너 이미지와 같은 AWS 워크로드 전반에서 소프트웨어 취약성과 의도하지 않은 네트워크 노출을 거의 실시간으로 탐지합니다.
SBOM 내보내기를 중앙 집중식으로 관리
개발 주기 초기에 보안을 통합하고 모니터링되는 모든 리소스에 대한 소프트웨어 자재 명세서(SBOM) 내보내기를 중앙에서 관리합니다.
코드에서 클라우드로의 해결 우선순위 지정
Amazon Inspector 위험 점수를 사용하여 문제 해결의 우선순위를 정하여 평균 문제 해결 시간(MTTR)을 단축합니다.
취약성 평가 범위 극대화
에이전트 기반 검사와 에이전트 없는 검사 간에 전환하여 EC2 인스턴스를 원활하게 검사
사용 사례
코드 리포지토리와 컴퓨팅 워크로드 전반에서 제로데이 취약성을 신속하게 발견
50개 이상의 취약성 인텔리전스 소스를 사용하여 취약성을 자동으로 발견하고 취약성 라우팅을 가속화하며 MTTR을 단축합니다.
패치 수정 우선순위 지정
현재의 일반 취약성 및 노출(CVE) 정보와 네트워크 접근성을 사용하여 상황에 맞는 위험 점수를 생성하여 취약한 리소스의 우선순위를 지정하고 해결합니다.
규정 준수 요구 사항 충족
Amazon Inspector 검사로 NIST CSF, PCI DSS 및 기타 규정에 대한 규정 준수 요구 사항 및 모범 사례를 지원합니다.
개발 주기 초반에 보안 전환
개발자 도구에 취약성 검사 기능을 임베딩하고, 모니터링된 리소스에 대한 통합된 SBOM을 내보냅니다.
오늘 원하는 내용을 찾으셨나요?
페이지의 콘텐츠 품질을 개선할 수 있도록 피드백을 보내주십시오.