Агент безопасности AWS добавляет поддержку тестов на проникновение в общие VPC аккаунтов AWS
Теперь агент безопасности AWS позволяет клиентам проводить тесты на проникновение в ресурсы виртуального частного облака (VPC), совместно используемые аккаунтами AWS в той же организации. Эта новая функция позволяет специалистам по безопасности проводить комплексные оценки безопасности в многопользовательских средах с помощью агента безопасности AWS. Используя AWS Resource Access Manager (RAM), клиенты могут безопасно передавать ресурсы VPC из подаккаунтов в центральный аккаунт AWS, где проводится тестирование на проникновение.
Эта функция решает проблему тестирования распределенных архитектур, охватывающих несколько аккаунтов AWS. Теперь специалисты по безопасности могут создавать агентское пространство в центральном аккаунте и использовать RAM для доступа к ресурсам VPC из подключенных подаккаунтов для тестирования. Это упрощает оценку безопасности для организаций со сложными многопользовательскими средами. Возможность всестороннего тестирования общих ресурсов VPC повышает общую безопасность организации.
Для начала убедитесь, что ваши аккаунты входят в состав одной организации AWS, и настройте совместное использование ресурсов с помощью RAM. Затем запустите агент безопасности AWS в центральном аккаунте, чтобы начать тестирование на проникновение в общие ресурсы VPC. Дополнительные сведения об агенте безопасности AWS и возможностях тестирования на проникновение см. в документации агента безопасности AWS.