Amazon Inspector 針對 EC2 推出改進的代理程式型掃描
Amazon Inspector 現在透過全新的 Inspector VM Scanner 提供改進的代理程式型 EC2 掃描功能,從而實現更廣泛的偵測覆蓋範圍,並降低 EC2 執行個體的 CPU 使用率。安全團隊現在能夠在代理程式型 EC2 執行個體上針對更廣泛的軟體和應用程式偵測漏洞,包括 WordPress、Apache HTTP Server、Python 套件和 Ruby Gems,同時在掃描過程中消耗較少的運算資源。
Inspector VM Scanner 以針對效能最佳化的現代架構,取代代理程式型 EC2 先前使用的掃描引擎。客戶會受益於漏洞掃描期間降低的 CPU 使用率,從而最大限度地減少對生產工作負載的影響。擴充的生態系統偵測,使代理程式型掃描覆蓋範圍達到可與無代理程式掃描比擬的水準,無論您使用哪種掃描方法,都能確保獲得一致的漏洞發現能力。
若要著手使用,請從 Amazon Inspector 主控台或 API 選擇加入「Inspector VM Scanner」。委派的管理員帳戶能夠在其整個 AWS Organization 中啟用新掃描器,而獨立帳戶則能夠單獨啟用。您的 EC2 執行個體不需要額外的 IAM 執行個體設定檔角色。現有的 SSM 代理程式組態會繼續運作,無需變更。
Amazon Inspector 是一項漏洞管理服務,可不斷掃描 AWS 工作負載以尋找軟體漏洞和意外網路風險。適用於代理程式型 EC2 掃描的 Inspector VM Scanner 在提供 Amazon Inspector 的所有 AWS 區域推出,無需額外費用。適用現有 Amazon Inspector 代理程式型 EC2 掃描定價。
若要進一步了解,請前往:https://docs.aws.amazon.com/inspector/latest/user/inspector-vm-scanner.html