O Amazon Inspector avalia automaticamente aplicações em busca de vulnerabilidades ou divergências das melhores práticas, como redes impactadas, SO e armazenamento conectado.
Com o Amazon Inspector, você implanta um agente nos servidores virtuais que você deseja avaliar, seleciona os testes que deseja executar e executa a avaliação. Quando o teste for concluído, o Amazon Inspector gerará um relatório prioritário contendo possíveis problemas de segurança, com recomendações detalhadas para correção.
Agora, a demonstração do Amazon Inspector está disponível
Cadastre-se para receber uma demonstraçãoO Amazon Inspector analisa a configuração do sistema e de aplicações, e monitora a atividade do sistema para determinar componentes dependentes e como eles se comportam. Você implanta um agente nos servidores virtuais em que você deseja fazer a varredura, seleciona os testes que deseja executar e define por quanto tempo você deseja monitorar a atividade. A combinação destes dados apresenta o cenário completo da aplicação e qualquer problema de segurança ou conformidade que possa surgir.
O Amazon Inspector incorpora uma biblioteca integrada de regras e relatórios de segurança. Isso inclui verificações definidas relacionadas às melhores práticas de autenticação, configuração de rede, definições de máquina virtual, definições de aplicação, além de configurações e correções de SO. O Inspector também faz verificações dos padrões de conformidade de segurança comuns (ex.: PCI) e vulnerabilidades. As verificações também incluem etapas recomendadas detalhadas para remediar problemas de segurança. Esta biblioteca é atualizada constantemente com novos testes baseados em vulnerabilidades e problemas de segurança emergentes.
O Amazon Inspector inclui APIs que permitem que você integre testes de segurança diretamente ao seu processo de desenvolvimento e design, inclusive a seleção, execução e geração de relatórios dos resultados desses testes. Além disso, o Amazon Inspector pode integrar-se às soluções do parceiro, como ferramentas de gerenciamento de configuração, para automatizar o processo de correção.
O AWS Inspector é totalmente integrado com o AWS CloudTrail, o que disponibiliza o log-in central de toda a atividade de testes de segurança. Isso proporciona aos auditores visibilidade total sobre quais testes foram executados e quando isso ocorreu, e quais foram os resultados, simplificando o processo de demonstração de conformidade no ciclo de vida de desenvolvimento.