Publicado: Nov 9, 2017
O Amazon Inspector tem prazer em anunciar a inclusão de dados de severidade nativos para os pacotes de regras de Vulnerabilidades e exposições comuns (CVE) e de Referências da CIS, juntamente com o suporte a avaliações de segurança no CentOS Enterprise Linux 7.4 com o Amazon EC2.
Antes dessa versão, o Amazon Inspector fornecia uma classificação de severidade normalizada para os problemas de segurança identificados por ele. Devido a diferenças entre as classificações de severidade dos pacotes de regras, como CVE e Referências da CIS, o Amazon Inspector transforma essas severidades nativas em uma escala de severidade padronizada com quatro níveis, Alto, Médio, Baixo e Informativo, que é usada para todas as descobertas, independentemente do pacote de regras. Agora, expomos também as severidades do Sistema de pontuação de vulnerabilidades comuns (CVSS) e as informações de vetor do CVSS associadas a todas as descobertas de CVE. Para as Referências da CIS, incluímos as informações do peso da Referências da CIS, que detalham se a referência é considerada como parte do critério de pontuação da diretriz de fortalecimento usada.
Além dessas melhorias nos dados de descobertas, você agora pode executar avaliações para vulnerabilidades e exposições comuns (CVE), práticas recomendadas de segurança da Amazon e análise de comportamento do tempo de execução na versão mais recente do CentOS Enterprise Linux. Para executar avaliações de segurança, basta instalar o agente da AWS do Amazon Inspector na instância do EC2 baseada no CentOS, configurar a avaliação no console do Amazon Inspector e executá-la.
Para obter mais informações sobre o Amazon Inspector e detalhes sobre a definição de preços, acesse o site do Amazon Inspector. Para começar a usar, basta fazer login no Console do Amazon Inspector e configurar uma avaliação. Precisa de mais informações? Consulte nosso guia de Início rápido e o webinar Conceitos básicos do Amazon Inspector.