Publicado en: Jan 11, 2018
Amazon Inspector ha lanzado una mejora para su agente que le permitirá realizar evaluaciones de las vulnerabilidades y exposiciones comunes (CVE), de referencias del centro para la seguridad de Internet (CIS) y de las mejores prácticas de seguridad de AWS en sistemas operativos compatibles, independientemente de la versión de kernel instalada. Antes de esta versión, el agente de Inspector dependía de un módulo del kernel interno que era compatible solo con versiones específicas del kernel del sistema operativo Linux. El agente de Inspector podría no estar instalado, o bien no utilizarse para ejecutar evaluaciones de seguridad para los sistemas operativos Linux compatibles que estaban utilizando kernels no predeterminados, antiguos o personalizados. Con esta actualización, puede usar cualquier kernel y ejecutar las evaluaciones mencionadas.
Seguirá necesitando un núcleo compatible para ejecutar el paquete de reglas de análisis del comportamiento del tiempo de ejecución debido a la naturaleza de dicha evaluación. El análisis del comportamiento en tiempo de ejecución supervisa activamente el comportamiento del SO y de las aplicaciones instaladas durante un periodo definido, que requiere acceder al kernel del sistema operativo para recopilar los datos de telemetría. Para ver una lista con las versiones de kernel compatibles, visite este enlace. Si su plantilla de evaluación incluye el análisis del comportamiento del tiempo de ejecución, y alguna de sus instancias tiene una versión de kernel incompatible, Inspector completará la evaluación y emitirá un diagnóstico informativo para aquellas instancias, indicándole que el paquete de reglas para el análisis del comportamiento del tiempo de ejecución no es compatible con esa versión del kernel.
Para obtener más información sobre Amazon Inspector o empezar a usar la prueba gratuita, visite Amazon Inspector.