Amazon Inspector agentless vulnerability assessments dla Amazon EC2 są teraz ogólnie dostępne (GA)
Amazon Inspector oferuje teraz ciągłe monitorowanie instancji Amazon EC2 dla słabych punktów oprogramowania bez instalowania agenta lub dodatkowego oprogramowania.
Obecnie Inspector wykorzystuje szeroko rozlokowanego agenta AWS Systems Manager (SSM), aby oszacowywać instancje EC2 dla słabych punktów zewnętrznego oprogramowania.
Wraz z tym rozszerzeniem Inspector oferuje teraz dwa tryby dla skanowania EC2: tryb hybrydowy i tryb agent-based. W trybie hybrydowym, Inspector opiera się na agentach SSM, aby zdobyć informacje o instancjach do wykonywania vulnerability assessments i automatyczne zmienia się na skanowanie agentless dla instancji, które nie posiadają zainstalowanych lub skonfigurowanych agentów SSM. Przy skanowaniu agentless Inspector robi snapshoty objętości EBS, aby zebrać z instancji zasoby aplikacji oprogramowania i implementuje vulnerability assessments. W trybie agent-based Inspector skanuje jedynie instancje, które mają zainstalowanego i skonfigurowanego agenta SSM. Nowi klienci włączający skanowanie EC2 są konfigurowani domyślnie w trybie hybrydowym, podczas gdy istniejący klienci mogą migrować do trybu hybrydowego w ustawieniach EC2 znajdujących się w konsoli Inspectora. Po aktywacji Inspector automatycznie odnajduje wszystkie instancje EC2 i zaczyna je szacować pod względem słabych punktów.
Amazon Inspector to usługa vulnerability management, która nieustannie skanuje obciążenia AWS, w tym instancje Amazon EC2, obrazy kontenerów, funkcje AWS Lambda dla słabych punktów oprogramowania, słabe punkty kodu i niezamierzone narażenia sieci w całej organizacji AWS.
Tryb hybrydowy Amazon Inspector jest dostępny we wszystkich regionach AWS, gdzie Inspector jest obecnie dostępny.
Aby dowiedzieć się więcej i zacząć skanowanie, odwiedź:
źródło:AWS