Veröffentlicht am: May 2, 2023
Amazon Inspector ermöglicht Kunden jetzt, seine Schwachstellendatenbank zu durchsuchen, wenn einer der Inspector-Scantypen aktiviert ist. Mit dieser erweiterten Funktion können Kunden die Details zu allen Sicherheitslücken abrufen, die in der Schwachstellendatenbank von Inspector gespeichert sind und von der Scan-Engine von Inspector abgedeckt werden, indem sie einfach eine Common Vulnerability and Enumerations (CVE)-ID angeben, zum Beispiel „CVE-2023-1264“. Auf diese Weise können Kunden überprüfen, welche CVEs von der Inspector-Scanning-Engine erfasst wurden, und erste Recherchen zu einem CVE durchführen. Inspector-Kunden können sowohl über die Inspector-Konsole als auch über APIs auf die Suchfunktionen zugreifen.
Amazon Inspector ist ein Service zur Verwaltung von Sicherheitsschwachstellen, der AWS-Workloads in ihrer gesamten AWS-Organisation kontinuierlich auf Softwareschwachstellen und unbeabsichtigte Netzwerkrisiken scannt. Nachdem Amazon Inspector aktiviert wurde, entdeckt es automatisch alle Ihre Amazon Elastic Compute Cloud (EC2)-Instances, Container-Images in Amazon Elastic Container Registry (ECR) und AWS-Lambda-Funktionen und prüft sie laufend auf bekannte Schwachstellen, damit Sie eine konsolidierte Übersicht über die Schwachstellen in Ihren Rechenumgebungen erhalten. Amazon Inspector liefert außerdem eine hochgradig kontextualisierte Risikobewertung für Schwachstellen, indem es Schwachstelleninformationen mit Umgebungsfaktoren wie der externen Netzwerkzugänglichkeit korreliert, um Sie bei der Priorisierung der größten Risiken zu unterstützen.
Eine Liste aller Regionen, in denen Amazon Inspector derzeit verfügbar ist, finden Sie in der Liste der regionalen AWS-Services. Alle Konten können ihre Umgebung mit einer kostenlosen 15-tägigen Testversion auf Schwachstellen scannen.
Wenn Sie weitere Informationen wünschen und mit der laufenden Schwachstellenprüfung beginnen möchten, rufen Sie die folgenden Ressourcen auf: