Amazon Inspector lança uma verificação aprimorada baseada em agentes para EC2
O Amazon Inspector agora oferece uma verificação aprimorada baseada em agentes para EC2 com o novo Inspector VM Scanner, que proporciona cobertura de detecção expandida e menor utilização de CPU nas suas instâncias do EC2. As equipes de segurança agora podem detectar vulnerabilidades em uma gama mais ampla de softwares e aplicações em instâncias do EC2 baseadas em agentes, incluindo WordPress, Apache HTTP Server, pacotes Python e gems Ruby, enquanto consomem menos recursos de computação durante as verificações.
O Inspector VM Scanner substitui o mecanismo de verificação anterior do EC2 baseado em agentes por uma arquitetura moderna otimizada para performance. Os clientes se beneficiam da redução da utilização da CPU durante as verificações de vulnerabilidade, o que minimiza o impacto nas workloads de produção. A cobertura ampliada do ecossistema coloca a verificação baseada em agentes em paridade com a cobertura da verificação sem agente, garantindo descobertas de vulnerabilidade consistentes independentemente do método de verificação usado.
Para começar a usá-lo, opte pelo Inspector VM Scanner pelo console ou pela API do Amazon Inspector. As contas de administrador delegadas podem habilitar o novo scanner em toda a sua AWS Organization, enquanto contas independentes podem habilitá‑lo individualmente. Nenhuma função adicional de perfil de instância do IAM é necessária nas suas instâncias do EC2. As configurações existentes do SSM Agent continuam funcionando sem necessidade de alterações.
O Amazon Inspector é um serviço de gerenciamento de vulnerabilidade que verifica continuamente as workloads da AWS em busca de vulnerabilidades de software e exposição não intencional à rede. O Inspector VM Scanner para verificação baseada em agentes do EC2 está disponível em todas as regiões da AWS que oferecem o Amazon Inspector, sem custo adicional. Os preços existentes do Amazon Inspector para verificação baseada em agentes do EC2 se aplicam.
Para saber mais, acesse: https://docs.aws.amazon.com/inspector/latest/user/inspector-vm-scanner.html