Amazon Inspector เปิดตัวการสแกน EC2 แบบใช้ Agent ที่ได้รับการปรับปรุงแล้ว
ขณะนี้ Amazon Inspector มอบการสแกน EC2 แบบใช้ Agent ที่ได้รับการปรับปรุงด้วย Inspector VM Scanner ใหม่ ซึ่งช่วยเพิ่มขอบเขตการตรวจจับและลดการใช้ CPU บนอินสแตนซ์ EC2 ของคุณ ขณะนี้ ทีมฝ่ายรักษาความปลอดภัยสามารถตรวจจับช่องโหว่ในซอฟต์แวร์และแอปพลิเคชันได้ครอบคลุมมากขึ้นบนอินสแตนซ์ EC2 แบบใช้ Agent ของตน รวมถึง WordPress, Apache HTTP Server, แพ็กเกจ Python และ Ruby gems ขณะเดียวกันก็ใช้ทรัพยากรการประมวลผลน้อยลงระหว่างการสแกน
Inspector VM Scanner เข้ามาแทนที่เอ็นจิ้นการสแกนเดิมสำหรับ EC2 แบบใช้ Agent โดยใช้สถาปัตยกรรมสมัยใหม่ที่ได้รับการปรับให้เหมาะสมด้านประสิทธิภาพ ลูกค้าจะได้รับประโยชน์จากการลดการใช้ CPU ระหว่างการสแกนหาช่องโหว่ ซึ่งช่วยลดผลกระทบต่อเวิร์กโหลดการใช้งานจริง การตรวจจับที่ครอบคลุมระบบนิเวศซอฟต์แวร์มากขึ้นนี้ทำให้การสแกนแบบใช้ Agent มีความครอบคลุมเทียบเท่ากับการสแกนแบบไม่ใช้ Agent ซึ่งช่วยให้มั่นใจได้ว่าผลการค้นพบช่องโหว่มีความสอดคล้องกัน ไม่ว่าคุณจะใช้วิธีการสแกนแบบใดก็ตาม
ในการเริ่มต้นใช้งาน ให้เปิดใช้งาน Inspector VM Scanner จากคอนโซล Amazon Inspector หรือผ่าน API บัญชีผู้ดูแลระบบที่ได้รับมอบหมายสามารถเปิดใช้งานตัวสแกนใหม่สำหรับทั้ง AWS Organization ได้ ขณะที่บัญชีแบบสแตนด์อโลนสามารถเปิดใช้งานได้เป็นรายบัญชี โดยไม่จำเป็นต้องมีบทบาทโปรไฟล์อินสแตนซ์ IAM เพิ่มเติมบนอินสแตนซ์ EC2 ของคุณ การกำหนดค่า SSM Agent ที่มีอยู่เดิมยังคงสามารถใช้งานได้โดยไม่ต้องมีการเปลี่ยนแปลงใด ๆ
Amazon Inspector เป็นบริการจัดการช่องโหว่ที่สแกนเวิร์กโหลด AWS อย่างต่อเนื่อง เพื่อตรวจหาช่องโหว่ของซอฟต์แวร์และการเปิดเผยเครือข่ายที่ไม่ได้ตั้งใจ Inspector VM Scanner สำหรับการสแกน EC2 แบบใช้ Agent พร้อมใช้งานใน AWS Region ทุกแห่งที่มี Amazon Inspector ให้บริการ โดยไม่มีค่าใช้จ่ายเพิ่มเติม โดยยังคงใช้อัตราค่าบริการเดิมสำหรับการสแกน EC2 แบบใช้ Agent ของ Amazon Inspector
หากต้องการเรียนรู้เพิ่มเติม โปรดไปที่: https://docs.aws.amazon.com/inspector/latest/user/inspector-vm-scanner.html