Amazon Inspector

Автоматизированный сервис оценки безопасности позволит обеспечить соответствие требованиям и повысить уровень безопасности приложений, развертываемых на платформе AWS

Amazon Inspector – это автоматизированный сервис оценки безопасности, который позволяет обеспечить соответствие требованиям и повысить уровень безопасности приложений, развертываемых на платформе AWS. Amazon Inspector автоматически оценивает приложения на наличие рисков и уязвимостей или несоответствие рекомендациям по безопасности. После проведения оценки Amazon Inspector подготовит подробный список проблем безопасности, расположенных в порядке убывания их серьезности. Эти результаты можно просмотреть при непосредственном обращении к ним или в составе подробных отчетов об оценке, которые доступны через консоль или API сервиса Amazon Inspector.

Оценки безопасности Amazon Inspector позволяют проверить инстансы Amazon EC2 на наличие уязвимостей и выявить возможность нецелевого сетевого доступа к ним. Оценки Amazon Inspector предлагаются в качестве готовых пакетов правил, основанных на стандартных рекомендациях по безопасности и определениях уязвимостей. Примерами таких встроенных правил являются контроль доступа к инстансам EC2 из Интернета, проверка возможности удаленного входа в систему с правами root или наличия установленных версий ПО, содержащих уязвимости. Эти правила регулярно обновляются специалистами AWS по безопасности.

Amazon Inspector

Преимущества

Выявление проблем безопасности приложений

Сервис Amazon Inspector позволяет определить уязвимости и несоответствия рекомендациям по безопасности в приложениях как до их развертывания, так и во время выполнения в рабочей среде. Это позволяет улучшить общее состояние безопасности приложений, развертываемых на платформе AWS.

Внедрение безопасности в DevOps

Amazon Inspector – управляемый с помощью API сервис, который анализирует сетевую конфигурацию в рамках аккаунта AWS и использует дополнительный агент для обеспечения мониторинга работы инстансов Amazon EC2. Благодаря этому сервис Amazon Inspector без труда можно интегрировать в существующий процесс DevOps, что позволяет децентрализовать и автоматизировать оценки на наличие уязвимостей и предоставить отделам разработки и эксплуатации возможность сделать оценки безопасности встроенным элементом процесса развертывания.

Повышение гибкости разработки

Amazon Inspector помогает сократить риск нарушения безопасности в ходе разработки и развертывания благодаря автоматизированной оценке безопасности приложений и упреждающему определению уязвимостей. Это ускоряет разработку и доработку новых приложений, а также позволяет сразу оценивать соответствие рекомендациям и политикам безопасности.

Весь опыт AWS в сфере безопасности

Группа безопасности AWS непрерывно выполняет оценку среды AWS и обновляет базу знаний правил и рекомендаций по безопасности. Amazon Inspector предоставляет доступ к этим знаниям в виде сервиса, который упрощает процесс создания и применения рекомендаций в среде AWS.

Ускорение проверки соответствия требованиям безопасности

Amazon Inspector предоставляет группам и аудиторам безопасности расширенные возможности наблюдения за тестированием безопасности приложений, разрабатываемых на платформе AWS. Это ускоряет процесс проверки и подтверждает следование стандартам и рекомендациям по безопасности во время разработки.

Внедрение стандартов безопасности

Amazon Inspector позволяет определять для приложений стандарты и рекомендации по безопасности и проверять их соответствие этим стандартам. Он помогает легко внедрить стандарты и рекомендации по безопасности, принятые в организации, и заранее решить проблемы безопасности, пока они не повлияли на рабочее приложение.

Избранные клиенты

Betterment 200x100
Caplinked 200x100
200x100_flatiron_Logo
Notre Dame 200x100
Caplinked 200x100

«В CapLinked мы занимаемся ускорением конфиденциальных финансовых операций, таких как приобретение, привлечение капитала, аудит, и прочих сложных деловых операций на безопасной облачной платформе для совместной работы, – говорит Эдвард Чен, начальник инженерной службы по безопасности инфраструктуры компании CapLinked, сертифицированный специалист в области безопасности информационных систем. – Очень важно объяснить клиентам, что именно мы делаем для обеспечения высокого уровня защиты их данных. Мы рады возможности использовать Amazon Inspector в облаке, поскольку этот подход прекрасно вписывается в гибкие модели развертывания, такие как непрерывная интеграция, непрерывное развертывание и автомасштабирование, обеспечивая безопасность в новых разработках DevOps».

Избранные партнеры

AlertLogic featured 225x100
200x100_Splunk_Logo
CyberArk border 200x100
Print
Observable 200x100
Symantec border 200x100
Palerra 200x100
Trend_Micro_200x100

Начать работу с AWS

icon1

Зарегистрируйте аккаунт AWS

Получите мгновенный доступ к уровню бесплатного пользования AWS.
icon2

Обучение с помощью 10-минутных учебных пособий

Знакомьтесь с сервисами и учитесь с помощью простых учебных пособий.
icon3

Начните разработку с AWS

Начните разработку и запустите собственный проект в AWS с помощью пошаговых руководств.

Подробнее об Amazon Inspector

Перейти на страницу цен
Готовы приступить к разработке?
Начать работу с Amazon Inspector
Есть вопросы?
Свяжитесь с нами