Amazon Inspector ขยายการสแกน EC2 แบบไม่ใช้เอเจนต์และแนะนำการค้นพบที่ใช้ Windows KB
ตอนนี้ Amazon Inspector มีฟังก์ชันการสแกน EC2 แบบไม่ใช้เอเจนต์ที่ครอบคลุมมากขึ้น โดยครอบคลุมการตรวจจับได้ดียิ่งขึ้น รวมถึงการรองรับการสแกนช่องโหว่ของระบบปฏิบัติการ Windows โดยไม่ต้องใช้เอเจนต์ ขณะนี้ทีมรักษาความปลอดภัยและผู้ดูแลระบบ IT สามารถตรวจจับช่องโหว่ในซอฟต์แวร์และแอปพลิเคชันที่หลากหลายยิ่งขึ้นบนอินสแตนซ์ EC2 ของตนได้แล้ว ไม่ว่าจะเป็น WordPress, Apache HTTP Server, แพ็กเกจ Python และ Ruby gems รวมถึงช่องโหว่ของระบบปฏิบัติการ Windows ทั้งหมดนี้ทำได้ผ่านการสแกนแบบไม่ใช้เอเจนต์ ลูกค้าจะได้รับผลการตรวจสอบซอฟต์แวร์และแอปพลิเคชันที่รองรับใหม่โดยอัตโนมัติ โดยไม่จำเป็นต้องเปลี่ยนแปลงการตั้งค่าใดๆ
นอกจากนี้ Amazon Inspector ยังเพิ่มการแสดงผลการค้นหาช่องโหว่ของระบบปฏิบัติการ Windows โดยอิงจากฐานความรู้ (KB) ของ Windows อีกด้วย แทนที่จะได้รับรายงานการค้นพบแยกต่างหากสำหรับ CVE แต่ละรายการที่ได้รับการแก้ไขโดยแพทช์ของ Microsoft เพียงรายการเดียว ตอนนี้ลูกค้าจะได้รับรายงานการค้นพบ KB แบบรวมชุดเดียวที่จัดกลุ่ม CVE ที่เกี่ยวข้องทั้งหมดไว้ด้วยกัน การค้นหา KB แต่ละครั้งจะแสดงคะแนน CVSS คะแนน EPSS สูงสุด และการใช้ประโยชน์จากความพร้อมใช้งานจาก CVE ที่เกี่ยวข้อง รวมถึงลิงก์โดยตรงไปยังบทความ Microsoft KB ที่เกี่ยวข้อง ทำให้เข้าใจได้อย่างง่ายดายว่าต้องใช้แพทช์ใด และใช้เพื่ออะไร การค้นพบ CVE ในระบบปฏิบัติการ Windows ที่มีอยู่ทั้งหมดจะเปลี่ยนเป็นการค้นพบตามฐานความรู้โดยอัตโนมัติ และลูกค้าไม่จำเป็นต้องดำเนินการใดๆ เพิ่มเติม
ฟังก์ชันทั้งสองนี้พร้อมใช้งานใน AWS Region ทุกแห่งที่มี Amazon Inspector ให้บริการ หากต้องการเรียนรู้เพิ่มเติม โปรดไปที่หน้าผลิตภัณฑ์ Amazon Inspector และเอกสารประกอบเกี่ยวกับ Amazon Inspector