Publicado: Sep 1, 2022
O Inspector adicionou suporte ao Windows Server 2012, 2012 R2, 2016 e 2019, 2022 para verificação contínua de vulnerabilidades do EC2. Os clientes que têm a verificação do Inspector EC2 já habilitada e o AWS Systems Manager (SSM) Agent instalado e configurado não precisam tomar nenhuma medida adicional. As instâncias do Windows agora serão verificadas de forma automática e contínua em busca de vulnerabilidades de software e exposição de rede não intencional. Novos clientes podem começar a usar o Inspector com um único clique no Console de Gerenciamento da AWS para avaliar vulnerabilidades de software em suas instâncias do EC2, do Windows e do Linux, juntamente com suas imagens de contêiner no Amazon Elastic Container Registry (Amazon ECR). Encontre uma lista completa de sistemas operacionais compatíveis com o Inspector aqui.
O Amazon Inspector é um serviço de gerenciamento de vulnerabilidade que verifica continuamente as workloads da AWS em busca de vulnerabilidades de software e exposição não intencional à rede. Com o Amazon Inspector, você pode habilitar o serviço em toda a sua organização com um único clique no Console de Gerenciamento da AWS. Uma vez habilitado, o Inspector descobre automaticamente todas as suas workloads do EC2 e verifica de forma inteligente se há vulnerabilidades de software e exposição não intencional da rede. O Inspector também oferece suporte ao Amazon ECR, permitindo uma visão consolidada das vulnerabilidades em suas instâncias do Amazon EC2 e imagens de contêiner que residem no ECR. O Inspector usa o Amazon Systems Manager (SSM) Agent amplamente adotado para verificação de vulnerabilidades do EC2, eliminando a necessidade de implantar um agente de segurança autônomo para avaliações de vulnerabilidades de software. O Inspector fornece uma pontuação de risco de vulnerabilidade altamente contextualizada, correlacionando informações de vulnerabilidade com fatores ambientais, como acessibilidade de rede externa, para ajudá-lo a priorizar os riscos mais altos a serem resolvidos. As descobertas de segurança do Inspector são apresentadas no console do Inspector, roteadas para o Amazon Security Hub e enviadas por push para o Amazon EventBridge para facilitar a integração com ferramentas de segurança e sistemas de fluxo de trabalho existentes.
O Amazon Inspector está disponível globalmente em 19 regiões comerciais: Ásia-Pacífico (Singapura), Ásia-Pacífico (Sydney), Ásia-Pacífico (Hong Kong), Ásia-Pacífico (Tóquio), Ásia-Pacífico (Seul), Ásia-Pacífico (Mumbai), Leste dos EUA (Ohio), Leste dos EUA (Norte da Virgínia), Oeste dos EUA (Oregon), Oeste dos EUA (Norte da Califórnia), Canadá (Central), Europa (Irlanda), Europa (Frankfurt), Europa (Estocolmo), Europa (Milão), Europa (Londres), Europa (Paris), Oriente Médio (Bahrein) e América do Sul (São Paulo). Acesse a Lista de serviços regionais da AWS para obter detalhes. Todas as contas podem verificar a existência de vulnerabilidades em seus respectivos ambientes com um teste gratuito de 15 dias do novo Amazon Inspector.