Amazon Inspector
Автоматизированный сервис оценки безопасности позволит обеспечить соответствие требованиям и повысить уровень безопасности приложений, развертываемых на платформе AWS
Amazon Inspector – это автоматизированный сервис оценки безопасности, который позволяет обеспечить соответствие требованиям и повысить уровень безопасности приложений, развертываемых на платформе AWS. Amazon Inspector автоматически оценивает приложения на наличие рисков и уязвимостей или несоответствие рекомендациям по безопасности. После проведения оценки Amazon Inspector подготовит подробный список проблем безопасности, расположенных в порядке убывания их серьезности. Эти результаты можно просмотреть при непосредственном обращении к ним или в составе подробных отчетов об оценке, которые доступны через консоль или API сервиса Amazon Inspector.
Оценки безопасности Amazon Inspector позволяют проверить инстансы Amazon EC2 на наличие уязвимостей и выявить возможность нецелевого сетевого доступа к ним. Оценки Amazon Inspector предлагаются в качестве готовых пакетов правил, основанных на стандартных рекомендациях по безопасности и определениях уязвимостей. Примерами таких встроенных правил являются контроль доступа к инстансам EC2 из Интернета, проверка возможности удаленного входа в систему с правами root или наличия установленных версий ПО, содержащих уязвимости. Эти правила регулярно обновляются специалистами AWS по безопасности.
Преимущества
Выявление проблем безопасности приложений
Сервис Amazon Inspector позволяет определить уязвимости и несоответствия рекомендациям по безопасности в приложениях как до их развертывания, так и во время выполнения в рабочей среде. Это позволяет улучшить общее состояние безопасности приложений, развертываемых на платформе AWS.
Внедрение безопасности в DevOps
Amazon Inspector – управляемый с помощью API сервис, который анализирует сетевую конфигурацию в рамках аккаунта AWS и использует дополнительный агент для обеспечения мониторинга работы инстансов Amazon EC2. Благодаря этому сервис Amazon Inspector без труда можно интегрировать в существующий процесс DevOps, что позволяет децентрализовать и автоматизировать оценки на наличие уязвимостей и предоставить отделам разработки и эксплуатации возможность сделать оценки безопасности встроенным элементом процесса развертывания.
Повышение гибкости разработки
Amazon Inspector помогает сократить риск нарушения безопасности в ходе разработки и развертывания благодаря автоматизированной оценке безопасности приложений и упреждающему определению уязвимостей. Это ускоряет разработку и доработку новых приложений, а также позволяет сразу оценивать соответствие рекомендациям и политикам безопасности.
Весь опыт AWS в сфере безопасности
Группа безопасности AWS непрерывно выполняет оценку среды AWS и обновляет базу знаний правил и рекомендаций по безопасности. Amazon Inspector предоставляет доступ к этим знаниям в виде сервиса, который упрощает процесс создания и применения рекомендаций в среде AWS.
Ускорение проверки соответствия требованиям безопасности
Внедрение стандартов безопасности
Amazon Inspector позволяет определять для приложений стандарты и рекомендации по безопасности и проверять их соответствие этим стандартам. Он помогает легко внедрить стандарты и рекомендации по безопасности, принятые в организации, и заранее решить проблемы безопасности, пока они не повлияли на рабочее приложение.
Избранные клиенты





«В CapLinked мы занимаемся ускорением конфиденциальных финансовых операций, таких как приобретение, привлечение капитала, аудит, и прочих сложных деловых операций на безопасной облачной платформе для совместной работы, – говорит Эдвард Чен, начальник инженерной службы по безопасности инфраструктуры компании CapLinked, сертифицированный специалист в области безопасности информационных систем. – Очень важно объяснить клиентам, что именно мы делаем для обеспечения высокого уровня защиты их данных. Мы рады возможности использовать Amazon Inspector в облаке, поскольку этот подход прекрасно вписывается в гибкие модели развертывания, такие как непрерывная интеграция, непрерывное развертывание и автомасштабирование, обеспечивая безопасность в новых разработках DevOps».
Избранные партнеры








Начать работу с AWS

Обучение с помощью 10-минутных учебных пособий

Начните разработку с AWS
Подробнее об Amazon Inspector