Amazon Inspector คืออะไร

Amazon Inspector จะค้นพบเวิร์กโหลดโดยอัตโนมัติ เช่น อินสแตนซ์ Amazon EC2, คอนเทนเนอร์ และฟังก์ชัน Lambda รวมถึงสแกนหาช่องโหว่ของซอฟต์แวร์และการเผยแพร่เครือข่ายโดยไม่ได้ตั้งใจ

Amazon Inspector คืออะไร (1:05)

ประโยชน์ของ Amazon Inspector

ตรวจจับช่องโหว่ของซอฟต์แวร์และการเปิดรับแสงเครือข่ายโดยไม่ตั้งใจในปริมาณงาน AWS เช่น Amazon EC2, ฟังก์ชัน AWS Lambda และภาพคอนเทนเนอร์ใน Amazon ECR และภายในเครื่องมือบูรณาการอย่างต่อเนื่องและการส่งมอบอย่างต่อเนื่อง (CI/CD) ในเวลาเกือบเรียลไทม์
รวมการรักษาความปลอดภัยตั้งแต่เนิ่น ๆ ในวงจรการพัฒนาและจัดการการส่งออกรายการวัสดุซอฟต์แวร์ (SBOM) จากส่วนกลางสำหรับทรัพยากรที่ได้รับการตรวจสอบทั้งหมด
ใช้คะแนนความเสี่ยงของ Amazon Inspector เพื่อจัดลำดับความสำคัญของการแก้ไขเพื่อลดเวลาเฉลี่ยในการแก้ไข (MTTR)
สแกนอินสแตนซ์ EC2 ได้อย่างราบรื่น สลับระหว่างการสแกนตามตัวแทนและการสแกนแบบไร้

วิธีทำงาน

Amazon Inspector คือบริการจัดการช่องโหว่แบบอัตโนมัติที่สแกนปริมาณงานของ AWS อย่างต่อเนื่องเพื่อหาช่องโหว่ของซอฟต์แวร์และความเสี่ยงของเครือข่ายโดยไม่ได้ตั้งใจ
Amazon Inspector - วิธีทำงาน

กรณีการใช้งาน

ทำการค้นหาโดยอัตโนมัติ เร่งการกำหนดเส้นทางของช่องโหว่ และทำให้ MTTR สั้นลงด้วยแหล่งข้อมูลช่องโหว่กว่า 50 แหล่ง
ใช้ข้อมูลช่องโหว่และความเสี่ยงทั่วไปในปัจจุบัน (CVE) และการเข้าถึงเครือข่ายเพื่อสร้างคะแนนความเสี่ยงตามบริบทเพื่อจัดลำดับความสำคัญ และแก้ไขทรัพยากรที่มีช่องโหว่ต่างๆ
รองรับการปฏิบัติตามข้อกำหนดและแนวทางปฏิบัติที่ดีที่สุดสำหรับ NIST CSF, PCI DSS และกฎระเบียบอื่นๆ ด้วยการสแกนของ Amazon Inspector

ฝังการสแกนช่องโหว่ในเครื่องมือสำหรับนักพัฒนาของคุณและส่งออก SBOM รวมสำหรับทรัพยากรที่ตรวจสอบ


สำรวจ AWS เพิ่มเติม