Detalhes do AWS Inspector (Demonstração)

O Amazon Inspector analisa a configuração do sistema e de aplicações, e monitora a atividade do sistema para determinar componentes dependentes e como eles se comportam. Você implanta um agente nos servidores virtuais em que você deseja fazer a varredura, seleciona os testes que deseja executar e define por quanto tempo você deseja monitorar a atividade. A combinação destes dados apresenta o cenário completo da aplicação e qualquer problema de segurança ou conformidade que possa surgir.

O Amazon Inspector incorpora uma biblioteca integrada de regras e relatórios de segurança. Isso inclui verificações definidas relacionadas às melhores práticas de autenticação, configuração de rede, definições de máquina virtual, definições de aplicação, além de configurações e correções de SO. O Inspector também faz verificações dos padrões de conformidade de segurança comuns (ex.: PCI) e vulnerabilidades. As verificações também incluem etapas recomendadas detalhadas para remediar problemas de segurança. Esta biblioteca é atualizada constantemente com novos testes baseados em vulnerabilidades e problemas de segurança emergentes.

O Amazon Inspector inclui APIs que permitem que você integre testes de segurança diretamente ao seu processo de desenvolvimento e design, inclusive a seleção, execução e geração de relatórios dos resultados desses testes. Além disso, o Amazon Inspector pode integrar-se às soluções do parceiro, como ferramentas de gerenciamento de configuração, para automatizar o processo de correção.

O AWS Inspector é totalmente integrado com o AWS CloudTrail, o que disponibiliza o log-in central de toda a atividade de testes de segurança. Isso proporciona aos auditores visibilidade total sobre quais testes foram executados e quando isso ocorreu, e quais foram os resultados, simplificando o processo de demonstração de conformidade no ciclo de vida de desenvolvimento.