Amazon Inspector

自動化的安全性評估服務,可協助改善在 AWS 上部署之應用程式的安全及合規

Amazon Inspector 是一項自動化的安全性評估服務,可協助改善在 AWS 上部署之應用程式的安全及合規。Amazon Inspector 會自動評估應用程式是否有暴露、漏洞或是與最佳實務的偏離程度。在執行評估之後,Amazon Inspector 會產生一份詳細的安全發現結果清單,而內容是根據嚴重程度依序排列。您可以直接檢視這些結果,或透過 Amazon Inspector 主控台或 API 在詳細的評估報告中檢視。

Amazon Inspector 安全評估可協助您檢查 Amazon EC2 執行個體是否有意外的網路可存取性,以及這些 EC2 執行個體是否有漏洞。Amazon Inspector 評估以預先定義的規則套件形式提供給您,這些套件對應到常見的安全最佳實務和漏洞定義。內建規則的範例包括檢查從網際網路對 EC2 執行個體的存取、啟用的遠端根登入,或是已安裝有漏洞的軟體版本。AWS 安全研究人員會定期更新這些規則。

Amazon Inspector

優勢

識別應用程式的安全問題

Amazon Inspector 可協助您找出應用程式中的安全漏洞及其與安全最佳實務的偏差程度,不論是在部署時或是在生產環境中執行時。這可協助加強 AWS 上所部署之應用程式的整體安全狀態。

將安全整合到 DevOps

Amazon Inspector 是 API 驅動的服務,可分析 AWS 帳戶中的網路組態,並使用選擇性的代理器查看 Amazon EC2 執行個體。這讓您能夠很輕鬆的將 Inspector 評估建置到現有的 DevOps 程序、分散並自動化漏洞評估,並讓您的開發與營運團隊有能力將安全評估整合到部署程序。

提高開發敏捷度

Amazon Inspector 透過自動化應用程式的安全評估並主動識別安全漏洞,來協助您降低開發與部署期間引入安全問題的風險。這可讓您快速開發並不斷推出新應用程式,並以最佳實務和政策來評估合規性。

利用 AWS 安全專業

AWS 安全組織正持續不斷地評估 AWS 環境,也會更新安全最佳實務與規則的知識庫。Amazon Inspector 將此專業以服務的形式提供給您,以簡化在 AWS 環境中建立和實施最佳實務的程序。

簡化安全合規

Amazon Inspector 讓安全團隊和稽核者能夠在 AWS 上開發應用程式時查看所執行的安全測試。這可讓驗證和展現整個開發程序遵守安全與合規標準及最佳實務的程序更為順暢。

實施安全標準

Amazon Inspector 讓您能夠為應用程式定義標準與最佳實務,以及驗證是否確實遵循這些標準。這樣可以簡化組織安全標準與最佳實務的實施,並有助於在安全問題影響生產應用程式之前先主動管理這些問題。

特色客戶案例

Betterment 200x100
Caplinked 200x100
200x100_flatiron_Logo
Notre Dame 200x100
Caplinked 200x100

「在 CapLinked,我們著重在加速敏感的財務交易,例如併購、集資、稽核,以及透過安全雲端協作平台所進行的其他複雜商業交易。」CISSP CapLinked 的基礎設施安全總工程師 Edward Chen 如此說道。「協助客戶了解我們如何確保以高規格保護他們的資料是最重要的一件事。我們非常讚賞 Amazon Inspector 已針對雲端進行優化,而提供的方法可以輕鬆融入靈活的部署模型,例如持續整合、持續部署和自動調整規模,有助於安全性能符合我們在 DevOps 所看到的進展。」

特色合作夥伴

AlertLogic featured 225x100
200x100_Splunk_Logo
CyberArk border 200x100
Print
Observable 200x100
Symantec border 200x100
Palerra 200x100
Trend_Micro_200x100

開始使用 AWS

icon1

註冊 AWS 帳戶

立即存取 AWS 免費方案
icon2

利用 10 分鐘教學了解

跟著 簡單的教學課程一同探索並學習。
icon3

開始使用 AWS 進行建置

運用逐步操作指南開始建置,協助您啟動 AWS 專案

進一步了解 Amazon Inspector

瀏覽定價頁面
準備好開始建立?
Amazon Inspector 入門
還有其他問題嗎?
聯絡我們