Publicado: Nov 8, 2018
Agora, o Amazon Inspector oferece avaliações de rede sem agente com o pacote de regras de acessibilidade de rede, que identifica portas e serviços em instâncias do Amazon EC2 que podem ser acessadas de fora da sua VPC. Com apenas alguns cliques no console do Inspector, você pode analisar a configuração de rede da sua conta da AWS para identificar os recursos que podem ser acessados da Internet ou de redes privadas como VPN, Direct Connect ou uma VPC emparelhada.
O Amazon Inspector oferece uma avaliação usando o pacote de regras de acessibilidade de rede que ajuda a confirmar se as configurações de rede da AWS estão funcionando conforme o esperado. As avaliações geram descobertas detalhadas que mostra as portas acessíveis nas instâncias do EC2, juntamente com as configurações de rede que permitem o acesso a essa portas, ajudando a restringir facilmente o acesso da forma pretendida inicialmente. O pacote de regras de acessibilidade da rede usa a tecnologia mais recente da iniciativa Provable Security da AWS, um pacote de tecnologias da AWS que usa raciocínio automatizado. A avaliação sem agente analisa as configurações de rede da AWS, incluindo Amazon Virtual Private Clouds (VPCs), grupos de segurança, listas de controle de acesso (ACLs) de rede e tabelas de roteamento para encontrar as portas acessíveis.
Você pode instalar o agente do Inspector em instâncias do EC2 para obter informações adicionais durante a utilização do pacote de regras de acessibilidade da rede. As descobertas são aprimoradas com informações que identificam os processos que ouvem as portas acessíveis. Além disso, o uso de um pacote de regras de avaliação de host do Inspector, como Common Vulnerabilities and Exposures (CVEs – Vulnerabilidades e exposições comuns), também oferece informações sobre vulnerabilidades em instâncias do Amazon EC2. O resultado é uma visualização mais completa dos possíveis riscos de segurança, mostrando os caminhos de acesso possíveis para as instâncias do EC2 que hospedam aplicativos, bem como as vulnerabilidades e configurações inseguras dessas instâncias.
O Amazon Inspector está disponível nestas 11 regiões: Leste dos EUA (Norte da Virgínia), Leste dos EUA (Ohio), Oeste dos EUA (Norte da Califórnia), Oeste dos EUA (Oregon), UE (Frankfurt), UE (Irlanda), Ásia-Pacífico (Mumbai), Ásia-Pacífico (Seul), Ásia-Pacífico (Sydney), Ásia-Pacífico (Tóquio) e AWS GovCloud (EUA). O pacote de regras de acessibilidade de rede para avaliações do Inspector está disponível em todas essas regiões, exceto a região AWS GovCloud (EUA).
Para saber mais sobre o Amazon Inspector ou iniciar sua avaliação gratuita, acesse Amazon Inspector.