AWS Security Agent เพิ่มการรองรับการทดสอบการเจาะระบบบน VPC ที่ใช้ร่วมกันระหว่างบัญชี AWS
ขณะนี้ AWS Security Agent ช่วยให้ลูกค้าสามารถเรียกใช้การทดสอบการเจาะระบบกับทรัพยากร Virtual Private Cloud (VPC) ที่แชร์มาจากบัญชี AWS อื่นภายในองค์กรเดียวกันได้ ความสามารถใหม่นี้ช่วยให้ทีมความปลอดภัยสามารถดำเนินการประเมินความปลอดภัยแบบครอบคลุมทั่วทั้งสภาพแวดล้อมแบบหลายบัญชีของตนโดยใช้ AWS Security Agent โดยใช้ AWS Resource Access Manager (RAM), ลูกค้าสามารถแชร์ทรัพยากร VPC จากบัญชีย่อยไปยังบัญชี AWS กลางที่ใช้สำหรับดำเนินการทดสอบการเจาะระบบได้อย่างปลอดภัย
ฟีเจอร์นี้ช่วยแก้ไขความท้าทายของการทดสอบสถาปัตยกรรมแบบกระจายที่ครอบคลุมบัญชี AWS หลายบัญชี ขณะนี้ ผู้เชี่ยวชาญด้านความปลอดภัยสามารถสร้าง Agent Space ในบัญชีกลางและใช้ RAM เพื่อเข้าถึงทรัพยากร VPC จากบัญชีย่อยที่เชื่อมต่อเพื่อการทดสอบได้ ซึ่งช่วยทำให้การประเมินความปลอดภัยมีความคล่องตัวมากขึ้นสำหรับองค์กรที่มีการตั้งค่าแบบหลายบัญชีที่ซับซ้อน ความสามารถในการทดสอบทรัพยากร VPC ที่ใช้ร่วมกันได้อย่างครอบคลุมช่วยเพิ่มประสิทธิภาพสถานะความปลอดภัยโดยรวมขององค์กร
ในการเริ่มต้นใช้งาน ให้ตรวจสอบว่าบัญชีของคุณเป็นส่วนหนึ่งของ AWS Organization เดียวกัน และกำหนดค่าการแชร์ทรัพยากรโดยใช้ RAM จากนั้นเปิดใช้งาน AWS Security Agent ในบัญชีกลางของคุณเพื่อเริ่มการทดสอบการเจาะระบบกับทรัพยากร VPC ที่ใช้ร่วมกัน สำหรับข้อมูลเพิ่มเติมเกี่ยวกับ AWS Security Agent และความสามารถในการทดสอบการเจาะระบบของมัน โปรดดูเอกสารประกอบ AWS Security Agent