Publicado: Nov 28, 2022
Agora, o Amazon Inspector oferece suporte a funções do AWS Lambda para adicionar avaliações de vulnerabilidade contínuas e automatizadas a workloads de computação com tecnologia sem servidor. Com essa funcionalidade ampliada, o Amazon Inspector descobre automaticamente todas as funções do Lambda qualificadas e identifica vulnerabilidades de software em dependências de pacotes de aplicações usados no código da função do Lambda. Inicialmente, todas as funções são avaliadas durante a implantação no serviço do Lambda. Após a implantação, elas são monitoradas e reavaliadas continuamente de acordo com as atualizações da função e as vulnerabilidades recém-publicadas. Quando vulnerabilidades são identificadas na função ou camada do Lambda, são geradas descobertas de segurança acionáveis, que por sua vez são agregadas no console do Amazon Inspector e enviadas ao AWS Security Hub e ao Amazon EventBridge para automatizar fluxos de trabalho.
O Amazon Inspector é um serviço de gerenciamento de vulnerabilidades que verifica continuamente as workloads da AWS em busca de vulnerabilidades de software e exposição não intencional à rede em toda a AWS Organization. Depois de ativado, o Amazon Inspector descobre automaticamente em grande escala todas as instâncias do Amazon Elastic Compute Cloud (EC2), imagens de contêiner no Amazon Elastic Container Registry (ECR) e funções do AWS Lambda e as monitora continuamente para detectar vulnerabilidades, gerando uma visão consolidada dessas ocorrências em todos os ambientes de computação. Além disso, o Amazon Inspector oferece uma pontuação de risco de vulnerabilidades altamente contextualizada, correlacionando informações de vulnerabilidade com fatores ambientais, como acessibilidade de rede externa, para ajudar a priorizar os riscos mais altos a serem mitigados.
Consulte a lista de serviços regionais da AWS para ver todas as regiões em que o Amazon Inspector está disponível. Todas as contas podem verificar a existência de vulnerabilidades em seus respectivos ambientes com uma avaliação gratuita de 15 dias.
Para saber mais e começar a usar a verificação contínua de vulnerabilidades em workloads, acesse: