Amazon Inspector expande a verificação do EC2 sem agente e apresenta descobertas baseadas na KB do Windows
Agora, o Amazon Inspector oferece a verificação do EC2 expandida sem agente com cobertura de detecção aprimorada, incluindo novo suporte para verificação de vulnerabilidades do sistema operacional Windows sem a necessidade de um agente. As equipes de segurança e os administradores de TI agora podem detectar vulnerabilidades em uma variedade maior de softwares e aplicações em suas instâncias do EC2 — incluindo WordPress, Apache HTTP Server, pacotes do Python e gems Ruby — além de vulnerabilidades do sistema operacional Windows, tudo por meio da verificação sem agente. Os clientes recebem automaticamente as descobertas referentes aos softwares e aplicações recém-compatíveis, sem a necessidade de qualquer alteração na configuração.
O Amazon Inspector também está apresentando descobertas baseadas na Base de Conhecimentos (KB) do Windows para vulnerabilidades do sistema operacional Windows. Em vez de receber uma descoberta separada para cada CVE abordado por um único patch da Microsoft, os clientes agora recebem uma única descoberta consolidada de KB que agrupa todos os CVEs relacionados. Cada descoberta de KB apresenta a maior pontuação de CVSS, pontuação de EPSS e disponibilidade de exploração de seus CVEs constituintes e inclui um link direto para o artigo relevante da KB da Microsoft, o que facilita a compreensão exata de qual patch aplicar e por quê. Todas as descobertas existentes do sistema operacional Windows baseadas no CVE serão transferidas automaticamente para descobertas baseadas na KB, e os clientes não precisarão realizar qualquer ação adicional.
Os dois recursos estão disponíveis em todas as regiões da AWS que oferecem o Amazon Inspector. Para saber mais, acesse a página do produto Amazon Inspector e a documentação do Amazon Inspector.