В Amazon Inspector реализовано безагентное сканирование EC2 и получение данных об уязвимостях Windows на уровне KB-пакетов
В Amazon Inspector теперь реализовано расширенное безагентное сканирование EC2 с улучшенным охватом обнаружения, включая новую процедуру сканирования уязвимостей операционной системы Windows без использования агента. Теперь службы безопасности и ИТ-администраторы могут с помощью безагентного сканирования анализировать на предмет уязвимостей более широкий спектр ПО на своих инстансах EC2, включая WordPress, HTTP-серверы Apache, пакеты Python и библиотеки RubyGems, а также выявлять уязвимости в Windows. Клиенты автоматически получают данные о найденных уязвимостях в новых поддерживаемых программах и приложениях без необходимости внесения изменений в конфигурацию.
В Amazon Inspector теперь также можно проводить анализ уязвимостей Windows по отдельным KB-пакетам Windows. Вместо того, чтобы получать отдельное заключение по каждому CVE, относящемуся к отдельному исправлению от Microsoft, клиенты теперь получают единый отчет об уязвимостях в KB-пакете, где сгруппированы все CVE для пакета. Для каждого KB-пакета с выявленными уязвимостями Amazon Inspector показывает самую высокую оценку CVSS, оценку EPSS и вероятность наличия эксплойтов для каждого CVE из пакета, а также содержит прямую ссылку на статью о том или ином KB-пакете Microsoft, что позволяет точно понять, какое исправление следует применять и почему. Все существующие результаты поиска уязвимостей на основе CVE в Windows будут автоматически преобразованы в результаты, относящиеся к отдельным KB-пакетам. Клиентам не нужно ничего для этого предпринимать.
Эти функции можно использовать во всех регионах AWS, где доступен инструмент Amazon Inspector. Чтобы узнать больше, посетите страницу продукта и документацию Amazon Inspector.