Publicado: May 2, 2023
Agora, o Amazon Inspector permite que os clientes pesquisem seu banco de dados de inteligência de vulnerabilidades caso algum dos tipos de verificação do Inspector esteja ativado. Com esse recurso expandido, os clientes podem recuperar os detalhes de qualquer vulnerabilidade armazenada no banco de dados de vulnerabilidades do Inspector e coberta pelo mecanismo de verificação do Inspector simplesmente fornecendo uma ID Common Vulnerability and Enumerations (CVE), por exemplo, “CVE-2023-1264”. Isso permite que os clientes confirmem os CVEs cobertos pelo mecanismo de verificação do Inspector e façam pesquisas preliminares sobre um CVE. Os clientes do Inspector podem acessar os recursos de pesquisa usando o console do Inspector e as APIs.
O Amazon Inspector é um serviço de gerenciamento de vulnerabilidades que verifica continuamente as workloads da AWS em busca de vulnerabilidades de software e exposição não intencional à rede em toda a AWS Organization. Depois de ativado, o Amazon Inspector descobre automaticamente em grande escala todas as instâncias do Amazon Elastic Compute Cloud (EC2), imagens de contêiner no Amazon Elastic Container Registry (ECR) e funções do AWS Lambda e as monitora continuamente para detectar vulnerabilidades, gerando uma visão consolidada dessas ocorrências em todos os ambientes de computação. Além disso, o Amazon Inspector oferece uma pontuação de risco de vulnerabilidades altamente contextualizada, correlacionando informações de vulnerabilidade com fatores ambientais, como acessibilidade de rede externa, para ajudar a priorizar os riscos mais altos a serem mitigados.
Consulte a lista de serviços regionais da AWS para saber todas as regiões em que o Amazon Inspector está disponível. Todas as contas podem verificar a existência de vulnerabilidades em seus respectivos ambientes com uma avaliação gratuita de 15 dias.
Para saber mais e começar a usar a verificação contínua de vulnerabilidades em workloads, acesse: