Улучшение агентного сканирования для EC2 в Amazon Inspector
Amazon Inspector улучшает сканирование на основе агентов в инстансах EC2 за счет нового сканера виртуальных машин, обеспечивающего расширенный охват обнаружения и уменьшение нагрузки на ЦП в этих инстансах. Теперь специалисты по безопасности могут выявлять уязвимости в более широком спектре ПО и приложений на своих агентных инстансах EC2, включая WordPress, HTTP-сервер Apache, пакеты Python и библиотеки RubyGems, используя при сканировании меньше вычислительных ресурсов.
Сканер виртуальных машин Inspector заменяет предыдущий механизм сканирования для агентных инстансов EC2 на современную архитектуру, оптимизированную для повышения производительности. Преимуществом для клиентов является меньшее потребление ресурсов ЦП при сканировании уязвимостей, что сводит к минимуму влияние на производственные рабочие нагрузки. За счет обнаружения угроз в более обширной экосистеме охват агентного сканирования становится равным охвату безагентного, что позволяет получать одни и те же данные об уязвимостях вне зависимости от применяемого метода.
Для начала подключите сканер виртуальных машин Inspector из консоли или API-интерфейса Amazon Inspector. Аккаунты делегированных администраторов могут активировать новый сканер в масштабе всей организации AWS, а отдельные аккаунты – для себя отдельно. Какие-либо дополнительные профили инстансов системы управления идентификацией и доступом (IAM) для инстансов EC2 не требуются. Существующие конфигурации Агента менеджера систем AWS (агента SSM) продолжат работать без каких-либо изменений.
Amazon Inspector – это сервис управления уязвимостями, который непрерывно проверяет рабочие нагрузки AWS на наличие уязвимостей программного обеспечения и непреднамеренное раскрытие информации в сети. Сканер виртуальных машин Inspector для инстансов EC2 на основе агентов доступен во всех регионах AWS, где предлагается сервис Amazon Inspector, без дополнительной платы. Действуют текущие тарифы Amazon Inspector на сканирование EC2 на основе агентов.
Подробнее см. https://docs.aws.amazon.com/inspector/latest/user/inspector-vm-scanner.html.