Amazon Inspector – это автоматизированный сервис оценки безопасности, который позволяет обеспечить соответствие требованиям и повысить уровень безопасности приложений, развертываемых на платформе AWS. Amazon Inspector автоматически оценивает приложения на наличие уязвимостей или несоответствие рекомендациям по безопасности. После проведения оценки Amazon Inspector подготовит подробный список проблем безопасности, расположенных в порядке убывания их серьезности. Эти результаты можно просмотреть при непосредственном обращении к ним или в составе подробных отчетов об оценке, которые доступны через консоль или API сервиса Amazon Inspector.

Быстро начать работу с Amazon Inspector поможет база знаний сервиса, которая содержит сотни правил, основанных на рекомендациях по безопасности и определениях уязвимостей. Примером таких встроенных правил является проверка возможности удаленного входа в систему с правами пользователя root или наличия установленных версий ПО, которые содержат уязвимости. Эти правила регулярно обновляются специалистами AWS по безопасности.

Amazon Inspector
2:07
Представляем Amazon Inspector
Простота использования

Выявление проблем безопасности приложений

Amazon Inspector позволяет определить уязвимости и несоответствия рекомендациям по безопасности в приложениях как до их развертывания, так и во время выполнения в рабочей среде. Это позволяет улучшить общее состояние безопасности приложений, развертываемых на платформе AWS.

Отсутствие простоев

Внедрение безопасности в DevOps

Amazon Inspector работает на основе агента и API и представляет собой сервис. Благодаря этому, он легко встраивается в процесс DevOps, позволяя децентрализовать и автоматизировать оценку на наличие уязвимостей и давая возможность отделам разработки и эксплуатации сделать оценку безопасности неотъемлемой частью процесса развертывания.

Поддержка большинства распространенных баз данных

Повышение гибкости разработки

Amazon Inspector помогает сократить риск нарушения безопасности в ходе разработки и развертывания благодаря автоматизированной оценке безопасности приложений и упреждающему определению уязвимостей. Это ускоряет разработку и доработку новых приложений, а также позволяет сразу оценивать соответствие рекомендациям и политикам безопасности.

Низкая стоимость

Весь опыт AWS в сфере безопасности

Группа безопасности AWS непрерывно выполняет оценку среды AWS и обновляет базу знаний правил и рекомендаций по безопасности. Amazon Inspector предоставляет доступ к этим знаниям в виде сервиса, который упрощает процесс создания и применения рекомендаций в среде AWS.

Быстрая и простая настройка

Ускорение проверки соответствия требованиям безопасности

Amazon Inspector предоставляет группам и аудиторам безопасности расширенные возможности наблюдения за тестированием безопасности приложений, разрабатываемых на платформе AWS. Это ускоряет процесс проверки и подтверждает следование стандартам и рекомендациям по безопасности во время разработки.

Надежность

Внедрение стандартов безопасности

Amazon Inspector позволяет определять для приложений стандарты и рекомендации по безопасности и проверять их соответствие этим стандартам. Он помогает легко внедрить стандарты и рекомендации по безопасности, принятые в организации, и заранее решить проблемы безопасности, пока они не повлияли на рабочее приложение.

«В CapLinked мы занимаемся ускорением конфиденциальных финансовых операций, таких как приобретение, привлечение капитала, аудит, и прочих сложных деловых операций на безопасной облачной платформе для совместной работы», – говорит Эдвард Чен, начальник инженерной службы по безопасности инфраструктуры компании CapLinked, сертифицированный специалист в области безопасности информационных систем. «Очень важно объяснить клиентам, что именно мы делаем для обеспечения высокого уровня защиты их данных. Мы рады возможности использовать Amazon Inspector в облаке, поскольку такой подход прекрасно вписывается в гибкие модели развертывания, такие как непрерывная интеграция, непрерывное развертывание и автоматическое масштабирование, обеспечивая безопасность в новых разработках DevOps».


Бесплатная пробная версия Amazon Inspector на 90 дней позволяет провести до 250 агентских оценок.

Начать работу бесплатно сейчас