AWS anuncia o novo Amazon Inspector para gerenciamento contínuo de vulnerabilidades

Publicado: Nov 29, 2021

O novo Amazon Inspector é um serviço de gerenciamento de vulnerabilidade que faz verificações contínuas da existência de vulnerabilidades de software em workloads da AWS, e a exposição não intencional da rede geralmente está disponível a nível global. A arquitetura do Amazon Inspector foi completamente redefinida para automatizar o gerenciamento de vulnerabilidades e oferecer descobertas quase em tempo real a fim de minimizar o tempo para identificar novas vulnerabilidades.

Com o novo Amazon Inspector, agora você pode habilitar o serviço em sua organização com um único clique. Uma vez habilitado, o Inspector descobre automaticamente todas as suas workloads e verifica continuamente se há vulnerabilidades de software e exposição não intencional da rede. Agora que o Inspector oferece suporte ao Amazon Elastic Container Registry (ECR), você obtém uma visão consolidada das vulnerabilidades em suas instâncias do Amazon EC2 e das imagens de contêiner que residem no ECR. O Inspector agora usa o agente do Amazon Systems Manager (SSM) amplamente adotado para verificação de vulnerabilidade do EC2. Para priorizar as descobertas de vulnerabilidade de forma inteligente, o novo Inspector conta com uma pontuação de risco altamente contextualizada, correlacionando informações de vulnerabilidade com fatores ambientais. As descobertas do Inspector também são encaminhadas ao Amazon Security Hub e enviadas para o Amazon EventBridge para automatização com soluções de parceiros a fim de reduzir o tempo médio de resolução (MTTR).

Uber
“O novo Amazon Inspector facilitou a adoção de uma solução de gerenciamento de vulnerabilidade em nuvem para nossas diversas instâncias da AWS. Aproveitando nossos agentes do Systems Manager já em uso com o Inspector, automatizamos a correção contínua e simplificamos as operações com integração com um clique, controles centralizados e visibilidade operacional”, Oliver Szimmetat, gerente de engenharia de segurança II, Uber. “Além disso, o recurso de acionamento automático do Inspector identifica patches recomendados em tempo quase real. Após a aplicação do patch, o Inspector analisa mais uma vez as instâncias automaticamente, verificando se surgiram novas vulnerabilidades. O uso do Inspector reduziu drasticamente o tempo médio de correção para a Uber.”
 

Volkswagen Financial Services
“O novo Amazon Inspector tornou muito fácil para nós adotar uma solução de gerenciamento de vulnerabilidade para oferecer suporte ao nosso programa de aplicação de patches de software e detectar vulnerabilidades que podem levar a acesso não autorizado da AWS”, afirmou Stefan Klünker e Crispin Weißfuß, proprietários globais da plataforma AWS, Volkswagen Financial Services. “A habilitação do serviço para verificar a existência de vulnerabilidades de software em nossos ambientes do EC2 e do ECR foi facilitada pelo CloudFormation. Além disso, como o Inspector está integrado ao AWS Organizations, nossas mais de 1.300 contas existentes e recém-adicionadas são automaticamente integradas ao serviço. O Inspector descobre todas as nossas workloads, verifica-as continuamente, consolida uma lista priorizada de descobertas em seu console e reduz nosso tempo médio de correção com notificações quase imediatas de novas vulnerabilidades críticas. Além disso, a integração do Amazon EventBridge nos permite informar rapidamente as equipes de desenvolvimento sobre os recursos com vulnerabilidades críticas.”

Canva
“Temos um ambiente da AWS dinâmico, com novas contas, configurações e recursos adicionados e removidos regularmente”, afirmou Paul Clarke, chefe de segurança da Canva. “Historicamente, isso tornou um desafio garantir a avaliação contínua de vulnerabilidades em todos os recursos, exigindo vários produtos com uma alta sobrecarga de manutenção. O novo Amazon Inspector ajuda a resolver esse problema, oferecendo suporte à verificação de vulnerabilidades de instâncias e contêineres do EC2. Como o Inspector se integra ao AWS Organizations, todas as nossas contas existentes e novas também estão usando o serviço imediatamente. O serviço descobre todas as nossas workloads, verifica-as continuamente usando dados de várias fontes de notificação de vulnerabilidade, consolida uma lista priorizada de descobertas em seu console e nos permite focar a correção da vulnerabilidade, em vez de gerenciar várias ferramentas e configurações de descoberta.”

O Amazon Inspector fez parceria com a Snyk para receber inteligência de vulnerabilidade adicional para seu banco de dados de vulnerabilidade. Muitos parceiros ISV de segurança da AWS integraram seus produtos para ajudar ainda mais os clientes a operacionalizar as descobertas do Inspector, incluindo a Axonius, Cavirin, FireEye, IBM Security, Palo Alto Networks, Rezilion, Sophos, SumoLogic, Vulcan Cyber, Wiz and XM Cyber*.* Além disso, parceiros MSSP de nível 1 da AWS, como a Cloudhesive e a Deloitte, oferecem a seus clientes um serviço para gerenciar descobertas do Inspector.

O Amazon Inspector agora está disponível globalmente em 19 regiões comerciais: Ásia-Pacífico (Singapura), Ásia-Pacífico (Sydney), Europa (Irlanda), Leste dos EUA (Norte da Virgínia), Leste dos EUA (Ohio), Oeste dos EUA (Oregon), Ásia-Pacífico (Hong Kong), Ásia-Pacífico (Tóquio), Ásia-Pacífico (Seul), Ásia-Pacífico (Mumbai), Canadá (Central), Europa (Frankfurt), Europa (Estocolmo), Europa (Milão), Europa (Londres), Europa (Paris), Oriente Médio (Bahrein), América do Sul (São Paulo), Oeste dos EUA (Norte da Califórnia). Acesse a Lista de serviços regionais da AWS para obter detalhes. O suporte para o CloudFormation será disponibilizado em breve. Todas as contas podem verificar a existência de vulnerabilidades em seus respectivos ambientes com um teste gratuito de 15 dias do novo Amazon Inspector.