Publicado: Apr 22, 2024
Agora, o Amazon Inspector oferece monitoramento contínuo das instâncias do Amazon EC2 em busca de vulnerabilidades de software sem instalar um agente ou software adicional. Atualmente, o Inspector utiliza o agente do AWS Systems Manager (SSM) amplamente implantado para avaliar instâncias do EC2 em busca de vulnerabilidades de software de terceiros. Com essa expansão, o Inspector já oferece dois modos de verificação para o EC2: híbrido e baseado em agente. No modo de verificação híbrida, o Inspector usa agentes do SSM na coleta de informações das instâncias para realizar avaliações de vulnerabilidade e muda automaticamente para a verificação sem agente nas instâncias que não têm agentes SSM instalados ou configurados. Para a verificação sem agente, o Inspector gera snapshots dos volumes do EBS na coleta do inventário de aplicações de software das instâncias para realizar avaliações de vulnerabilidade. No modo de verificação baseado em agente, o Inspector verifica somente as instâncias que têm um agente SSM instalado e configurado. Por padrão, os novos clientes que ativam a verificação do EC2 são configurados no modo híbrido, enquanto os clientes existentes podem migrar para o modo híbrido simplesmente acessando a página de configurações do EC2 no console do Inspector. Uma vez ativado, o Inspector descobre automaticamente todas as instâncias do EC2 e começa a avaliá-las em busca de vulnerabilidades de software.
O Amazon Inspector é um serviço de gerenciamento de vulnerabilidades que verifica continuamente as workloads da AWS, incluindo instâncias do Amazon EC2, imagens de contêineres e funções do AWS Lambda, em busca de vulnerabilidades de software e código, bem como de exposição não intencional da rede em toda a AWS Organization.
O modo híbrido do Amazon Inspector está disponível em todas as regiões da AWS que oferecem o Inspector.
Para saber mais e começar a usar a verificação contínua de vulnerabilidades em workloads, acesse:
Conceitos básicos do Amazon Inspector
Avaliação gratuita do Amazon Inspector