{"id":36470,"date":"2022-02-01T12:46:04","date_gmt":"2022-02-01T12:46:04","guid":{"rendered":"https:\/\/www.vmengine.net\/2022\/02\/01\/nube-y-seguridad-administre-las-vulnerabilidades-automaticamente-con-aws\/"},"modified":"2025-05-23T17:32:56","modified_gmt":"2025-05-23T17:32:56","slug":"nube-y-seguridad-administre-las-vulnerabilidades-automaticamente-con-aws","status":"publish","type":"post","link":"http:\/\/temp_new.vmenginelab.com\/es\/2022\/02\/01\/nube-y-seguridad-administre-las-vulnerabilidades-automaticamente-con-aws\/","title":{"rendered":"Nube y seguridad, administre las vulnerabilidades autom\u00e1ticamente con AWS"},"content":{"rendered":"
\n
\n
\n
\n
\n

Disponga de un servicio que pueda detectar y analizar al instante las cargas de trabajo de
\n Amazon Web Services<\/strong>
\n<\/a> en busca de vulnerabilidades de software y exposici\u00f3n involuntaria de la red con un solo clic. Si pensabas que es literalmente imposible, est\u00e1s muy equivocado. Se llama
\n Amazon Inspector<\/strong>
\n<\/a> y es un servicio de AWS<\/strong> que las organizaciones de todos los tama\u00f1os utilizan para automatizar la evaluaci\u00f3n y la administraci\u00f3n de la seguridad a escala<\/strong> con el fin de mejorar la seguridad y la conformidad de las aplicaciones<\/strong>.
Introducido originalmente en 2015, Amazon Inspector<\/strong> ha simplificado el esfuerzo de implementar un mecanismo de detecci\u00f3n tanto para sistemas operativos como para aplicaciones en instancias EC2<\/strong> <\/a>e im\u00e1genes de contenedores que residen en Amazon Elastic Container Registry (Amazon ECR).<\/strong><\/p>\n

<\/a> Amazon Inspector eval\u00faa autom\u00e1ticamente las vulnerabilidades y las desviaciones de las pr\u00e1cticas recomendadas. Proporciona un informe detallado que incluye los pasos para la reparaci\u00f3n despu\u00e9s de que se realiza cada evaluaci\u00f3n.<\/p>\n<\/div><\/div>\n

\n

\t\t\t\t\"\"<\/span>\n\t\t\t<\/div>\n

\n
<\/div>\n
Red y seguridad. Pr\u00e1cticas recomendadas y servicios de AWS<\/a><\/div>\n<\/p><\/div>\n
\n
\n

Recientemente nos presentaron un nuevo Amazon Inspector<\/strong> que reemplaza a lo que ahora se llama
\n Amazon Inspector Classic<\/strong>
\n<\/a>. Existen diferencias significativas entre los dos, principalmente relacionadas con la automatizaci\u00f3n<\/strong>, la integraci\u00f3n<\/strong> con otros servicios de AWS<\/strong> y el rendimiento casi en tiempo real<\/strong>. Amazon Inspector ya est\u00e1
\n disponible en 19 regiones del mundo<\/strong>
\n<\/a>. Puede analizar su entorno en busca de vulnerabilidades con una
\n prueba gratuita de 15 d\u00edas<\/strong>
\n<\/a>.<\/p>\n<\/div><\/div>\n

\n
\n

Pero, \u00bfqu\u00e9 hace espec\u00edficamente? Averig\u00fc\u00e9moslo juntos.<\/p>\n

La primera mejora significativa de Amazon Inspector es que utiliza
\n el agente de Systems Manager<\/strong>
\n<\/a>. La versi\u00f3n anterior usaba su propio agente dedicado. La combinaci\u00f3n de agentes simplifica el aprovisionamiento<\/strong> y mejora el rendimiento. System Management Agent se instala autom\u00e1ticamente en la mayor\u00eda de las AMI de Amazon Linux y AWS Windows<\/strong>. Este agente est\u00e1 disponible en
\n GitHub<\/strong>
\n<\/a> y es de c\u00f3digo abierto<\/strong>.
Lo que es realmente importante es que la fusi\u00f3n de agentes<\/strong> permite que Amazon Inspector<\/strong> se integre con otros servicios y administradores de sistemas<\/strong>, lo que le permite monitorear su red<\/strong>, sistema de archivos<\/strong> y actividad de procesos<\/strong>.<\/p>\n

Tambi\u00e9n comprueba el sistema operativo<\/strong> y todas las aplicaciones instaladas<\/strong>. Incluye una base de conocimientos con cientos de reglas sobre est\u00e1ndares de cumplimiento de seguridad<\/strong> y definiciones de vulnerabilidad.<\/strong> Proporciona control de la puntuaci\u00f3n de gravedad<\/strong> con las m\u00e9tricas de seguridad<\/strong> que componen la
\n Base de Datos Nacional de Vulnerabilidades (ed. NVD<\/strong>
\n<\/a>) y las adapta a su entorno. La puntuaci\u00f3n est\u00e1 en formato CVSS<\/strong> y es compatible con la puntuaci\u00f3n del Sistema Com\u00fan de Puntuaci\u00f3n de Vulnerabilidades<\/strong> proporcionada por la Base de Datos Nacional de Vulnerabilidades. Siempre puede comprobar si su flota tiene instaladas versiones de software vulnerables<\/strong> y tomar las medidas de mitigaci\u00f3n<\/strong> necesarias. Si aten\u00faa un resultado, el inspector<\/strong> detecta la correcci\u00f3n y cierra el resultado.<\/p>\n<\/div><\/div>\n

\n
<\/div>\n
V\u00e9ase tambi\u00e9n Secrets Manager<\/a><\/div>\n<\/p><\/div>\n
\n

\t\t\t\t\"\"<\/span>\n\t\t\t<\/div>\n

\n
\n

Hay muchos gigantes de la web que conf\u00edan en esta funci\u00f3n. Empezando por
\n Uber<\/strong>
\n<\/a>, la empresa con sede en San Francisco que ofrece el servicio de transporte privado en coche m\u00e1s inteligente que existe. \u00abEl nuevo Inspector de Amazon <\/em>\u00ab, dijo Oliver Szimmetat, gerente de ingenier\u00eda de seguridad – Simplifiqu\u00e9 la adopci\u00f3n de una soluci\u00f3n de gesti\u00f3n de vulnerabilidades en la nube<\/strong> para nuestras diferentes instancias de AWS. Al aprovechar nuestros agentes existentes de Systems Manager con Inspector, hemos automatizado la correcci\u00f3n continua y<\/strong> optimizado las operaciones con incorporaci\u00f3n con un solo clic , controles centralizados<\/strong> y visibilidad operativa<\/strong>. Adem\u00e1s, la funci\u00f3n de activaci\u00f3n autom\u00e1tica de<\/strong> Inspector identifica los parches recomendados casi en tiempo real. Despu\u00e9s de aplicar parches, Inspector vuelve a examinar autom\u00e1ticamente las instancias y verifica que no se hayan introducido nuevas vulnerabilidades. El uso de Inspector ha reducido dr\u00e1sticamente el tiempo medio de reparaci\u00f3n para Uber<\/em>\u201d.<\/p>\n<\/div><\/div>\n<\/p><\/div>\n<\/p><\/div>\n<\/p><\/div>\n","protected":false},"excerpt":{"rendered":"

Estos son los gigantes de la web que han elegido Amazon Inspector.<\/p>\n","protected":false},"author":3,"featured_media":36471,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1370,2301,96],"tags":[4794,4795,145,3228,4796,4797],"class_list":["post-36470","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-el-analisis","category-noticia","category-sin-categorizar","tag-amazon-inspector-es","tag-automatizacion","tag-aws-es","tag-servicio-web-de-amazon","tag-vulnerabilidad","tag-vulnerabilidades-en-la-nube"],"aioseo_notices":[],"jetpack_featured_media_url":"http:\/\/temp_new.vmenginelab.com\/wp-content\/uploads\/2022\/02\/automations-2.gif","amp_enabled":true,"_links":{"self":[{"href":"http:\/\/temp_new.vmenginelab.com\/es\/wp-json\/wp\/v2\/posts\/36470","targetHints":{"allow":["GET"]}}],"collection":[{"href":"http:\/\/temp_new.vmenginelab.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/temp_new.vmenginelab.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/temp_new.vmenginelab.com\/es\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"http:\/\/temp_new.vmenginelab.com\/es\/wp-json\/wp\/v2\/comments?post=36470"}],"version-history":[{"count":1,"href":"http:\/\/temp_new.vmenginelab.com\/es\/wp-json\/wp\/v2\/posts\/36470\/revisions"}],"predecessor-version":[{"id":41689,"href":"http:\/\/temp_new.vmenginelab.com\/es\/wp-json\/wp\/v2\/posts\/36470\/revisions\/41689"}],"wp:featuredmedia":[{"embeddable":true,"href":"http:\/\/temp_new.vmenginelab.com\/es\/wp-json\/wp\/v2\/media\/36471"}],"wp:attachment":[{"href":"http:\/\/temp_new.vmenginelab.com\/es\/wp-json\/wp\/v2\/media?parent=36470"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/temp_new.vmenginelab.com\/es\/wp-json\/wp\/v2\/categories?post=36470"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/temp_new.vmenginelab.com\/es\/wp-json\/wp\/v2\/tags?post=36470"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}