Publicado: Jan 11, 2018
O Amazon Inspector lançou uma melhoria para o agente do Inspector que permitirá que ele execute avaliações de Common Vulnerabilities and Exposures (CVE – Vulnerabilidades e exposições comuns), referências do Center for Internet Security (CIS – Centro de segurança da internet) e melhores práticas de segurança da AWS para sistemas operacionais suportados, independentemente da versão do kernel instalada. Antes desse lançamento, o agente do Inspector dependia de um módulo de kernel interno que suportava versões específicas do kernel do sistema operacional Linux. O agente do Inspector não podia ser instalado nem usado para executar qualquer avaliação de segurança para sistemas operacionais Linux suportados que estavam usando kernels não padrão, mais antigos ou personalizados. Com essa atualização, você pode usar qualquer kernel e executar essas avaliações.
Você ainda precisará de um kernel compatível para executar o pacote de regras Análise de comportamento do tempo de execução devido à natureza dessa avaliação. A Análise de comportamento do tempo de execução monitora ativamente o comportamento do sistema operacional e dos aplicativos instalados ao longo de um período de tempo definido, o que exige acesso ao kernel do sistema operacional para reunir os dados de telemetria necessários. Para ver uma lista das versões de kernel compatíveis, acesse aqui. Se seu modelo de avaliação incluir a Análise de comportamento do tempo de execução, e qualquer uma de suas instâncias tiver uma versão de kernel não suportada, o Inspector concluirá a avaliação e emitirá uma mensagem para essas instâncias, informando-o de que o pacote de regras Análise de comportamento do tempo de execução não é suportado para a versão do kernel em questão.
Para saber mais sobre o Amazon Inspector ou iniciar sua avaliação gratuita, visite Amazon Inspector.