Amazon Inspector mở rộng tính năng quét EC2 không tác tử và giới thiệu nội dung phát hiện dựa trên Windows KB
Amazon Inspector hiện đã cung cấp tính năng quét EC2 không tác tử mở rộng với phạm vi phát hiện nâng cao, bao gồm khả năng hỗ trợ mới cho việc quét lỗ hổng bảo mật của hệ điều hành Windows mà không cần tác tử. Từ nay, các đội ngũ bảo mật và quản trị viên CNTT có thể phát hiện lỗ hổng trên nhiều phần mềm và ứng dụng hơn trên các phiên bản EC2 của họ – bao gồm WordPress, Apache HTTP Server, gói Python và gem Ruby – cũng như các lỗ hổng trên HĐH Windows, tất cả thông qua tính năng quét không tác tử. Khách hàng tự động nhận được nội dung phát hiện cho phần mềm và ứng dụng mới được hỗ trợ mà không cần thay đổi cấu hình.
Amazon Inspector cũng giới thiệu nội dung phát hiện dựa trên Cơ sở kiến thức (KB) Windows cho các lỗ hổng HĐH Windows. Thay vì nhận được một nội dung phát hiện riêng cho từng CVE được giải quyết bằng một bản vá Microsoft duy nhất, giờ đây, khách hàng sẽ nhận được một nội dung phát hiện KB hợp nhất duy nhất gộp tất cả các CVE liên quan lại với nhau. Mỗi nội dung phát hiện KB hiển thị điểm CVSS cao nhất, điểm EPSS và khả năng bị khai thác từ các CVE cấu thành, cũng như bao gồm liên kết trực tiếp đến bài viết liên quan trên Microsoft KB – giúp bạn dễ dàng nắm bắt được chính xác cần áp dụng bản vá nào và tại sao. Tất cả các nội dung phát hiện hiện có về HĐH Windows dựa trên CVE sẽ tự động chuyển sang các nội dung phát hiện dựa trên KB và khách hàng không cần thực hiện thêm bất kỳ hành động nào.
Cả hai tính năng này được cung cấp ở tất cả các Khu vực AWS có Amazon Inspector. Để tìm hiểu thêm, hãy truy cập trang sản phẩm Amazon Inspector và tài liệu về Amazon Inspector.