AWS Security Agent bổ sung hỗ trợ kiểm thử thâm nhập cho VPC dùng chung trên các tài khoản AWS
AWS Security Agent hiện cho phép khách hàng chạy kiểm thử thâm nhập dựa trên tài nguyên Đám mây riêng ảo (VPC) dùng chung từ các tài khoản AWS khác trong cùng tổ chức. Khả năng mới này cho phép đội ngũ bảo mật thực hiện đánh giá bảo mật toàn diện trên môi trường nhiều tài khoản bằng cách sử dụng AWS Security Agent. Bằng cách tận dụng AWS Resource Access Manager (RAM), khách hàng có thể chia sẻ an toàn tài nguyên VPC từ tài khoản phụ đến tài khoản AWS trung tâm để tiến hành kiểm thử thâm nhập.
Tính năng này giúp giải quyết thách thức khi kiểm thử kiến trúc phân tán trên nhiều tài khoản AWS. Giờ đây, các chuyên gia bảo mật có thể tạo Không gian tác tử trong tài khoản trung tâm và sử dụng RAM để truy cập tài nguyên VPC từ tài khoản phụ được kết nối nhằm thực hiện kiểm thử. Tính năng này giúp tinh giản quy trình đánh giá bảo mật đối với các tổ chức có thiết lập đa tài khoản phức tạp. Khả năng kiểm thử toàn diện các tài nguyên VPC dùng chung giúp tăng cường tình trạng bảo mật tổng thể của tổ chức.
Để bắt đầu, hãy đảm bảo các tài khoản của bạn nằm trong cùng Tổ chức AWS và cấu hình chia sẻ tài nguyên bằng RAM. Sau đó khởi chạy AWS Security Agent trong tài khoản trung tâm để bắt đầu kiểm thử thâm nhập trên các tài nguyên VPC dùng chung. Để biết thêm thông tin về AWS Security Agent và các khả năng kiểm thử thâm nhập của tác tử này, hãy truy cập tài liệu AWS Security Agent.