Inserito il: Jan 11, 2018
Amazon Inspector ha lanciato un aggiornamento dell'agente Inspector che permetterà di effettuare valutazioni per le regole CVE, il benchmark del Center for Internet Security (CIS), best practice di sicurezza di AWS sui sistemi operativi supportati, a dispetto della versione del kernel installata. Prima di questo aggiornamento, l'agente Inspector dipendeva da un modulo interno del kernel che supportava una versione del kernel specifica del sistema operativo Linux. L'agente Inspector non poteva essere installato o usato per eseguire valutazioni di sicurezza per i sistemi operativi Linux supportati che utilizzassero kernel non predefiniti, obsoleti o personalizzati. Con questo aggiornamento, puoi usare qualsiasi kernel ed eseguire quelle valutazioni.
Ci sarà comunque bisogno di un kernel compatibile per eseguire il pacchetto di regole di Runtime Behavior Analysis a causa della natura di questa valutazione. Runtime Behavior Analysis monitora attivamente il comportamento del sistema operativo e delle applicazioni installate in un determinato periodo grazie all'accesso al kernel del sistema operativo che raccoglie i dati di telemetria necessari. Puoi trovare una lista di versioni di kernel compatibili qui. Se il tuo modello di valutazione include Runtime Behavior Analysis e una qualsiasi delle istanze contiene una versione del kernel non supportata, Inspector completerà la valutazione ed emetterà un'informativa per cercare quelle istanze e ti avviserà che il pacchetto di regole di Runtime Behavior Analysis non è supportato da quella versione del kernel.
Per saperne di più su Amazon Inspector o per attivare la tua prova gratuita, visita Amazon Inspector.