Nube y seguridad, administre las vulnerabilidades automáticamente con AWS
Disponga de un servicio que pueda detectar y analizar al instante las cargas de trabajo de
Amazon Web Services
en busca de vulnerabilidades de software y exposición involuntaria de la red con un solo clic. Si pensabas que es literalmente imposible, estás muy equivocado. Se llama
Amazon Inspector
y es un servicio de AWS que las organizaciones de todos los tamaños utilizan para automatizar la evaluación y la administración de la seguridad a escala con el fin de mejorar la seguridad y la conformidad de las aplicaciones.
Introducido originalmente en 2015, Amazon Inspector ha simplificado el esfuerzo de implementar un mecanismo de detección tanto para sistemas operativos como para aplicaciones en instancias EC2 e imágenes de contenedores que residen en Amazon Elastic Container Registry (Amazon ECR).
Amazon Inspector evalúa automáticamente las vulnerabilidades y las desviaciones de las prácticas recomendadas. Proporciona un informe detallado que incluye los pasos para la reparación después de que se realiza cada evaluación.
Recientemente nos presentaron un nuevo Amazon Inspector que reemplaza a lo que ahora se llama
Amazon Inspector Classic
. Existen diferencias significativas entre los dos, principalmente relacionadas con la automatización, la integración con otros servicios de AWS y el rendimiento casi en tiempo real. Amazon Inspector ya está
disponible en 19 regiones del mundo
. Puede analizar su entorno en busca de vulnerabilidades con una
prueba gratuita de 15 días
.
Pero, ¿qué hace específicamente? Averigüémoslo juntos.
La primera mejora significativa de Amazon Inspector es que utiliza
el agente de Systems Manager
. La versión anterior usaba su propio agente dedicado. La combinación de agentes simplifica el aprovisionamiento y mejora el rendimiento. System Management Agent se instala automáticamente en la mayoría de las AMI de Amazon Linux y AWS Windows. Este agente está disponible en
GitHub
y es de código abierto.
Lo que es realmente importante es que la fusión de agentes permite que Amazon Inspector se integre con otros servicios y administradores de sistemas, lo que le permite monitorear su red, sistema de archivos y actividad de procesos.
También comprueba el sistema operativo y todas las aplicaciones instaladas. Incluye una base de conocimientos con cientos de reglas sobre estándares de cumplimiento de seguridad y definiciones de vulnerabilidad. Proporciona control de la puntuación de gravedad con las métricas de seguridad que componen la
Base de Datos Nacional de Vulnerabilidades (ed. NVD
) y las adapta a su entorno. La puntuación está en formato CVSS y es compatible con la puntuación del Sistema Común de Puntuación de Vulnerabilidades proporcionada por la Base de Datos Nacional de Vulnerabilidades. Siempre puede comprobar si su flota tiene instaladas versiones de software vulnerables y tomar las medidas de mitigación necesarias. Si atenúa un resultado, el inspector detecta la corrección y cierra el resultado.
Hay muchos gigantes de la web que confían en esta función. Empezando por
Uber
, la empresa con sede en San Francisco que ofrece el servicio de transporte privado en coche más inteligente que existe. «El nuevo Inspector de Amazon «, dijo Oliver Szimmetat, gerente de ingeniería de seguridad – Simplifiqué la adopción de una solución de gestión de vulnerabilidades en la nube para nuestras diferentes instancias de AWS. Al aprovechar nuestros agentes existentes de Systems Manager con Inspector, hemos automatizado la corrección continua y optimizado las operaciones con incorporación con un solo clic , controles centralizados y visibilidad operativa. Además, la función de activación automática de Inspector identifica los parches recomendados casi en tiempo real. Después de aplicar parches, Inspector vuelve a examinar automáticamente las instancias y verifica que no se hayan introducido nuevas vulnerabilidades. El uso de Inspector ha reducido drásticamente el tiempo medio de reparación para Uber”.
