Amazon Inspector のアイコン

Amazon Inspector Popular2015年〜

Servicio que escanea automáticamente instancias EC2, imágenes de contenedores y funciones Lambda en busca de vulnerabilidades

Unos 2 min de lectura

Qué hace

Amazon Inspector es un servicio que escanea automáticamente instancias EC2, imágenes de contenedores en ECR y funciones Lambda en busca de vulnerabilidades de software y exposición de red. Detecta vulnerabilidades basándose en la base de datos CVE y proporciona puntuaciones de gravedad junto con orientación para la corrección.

Casos de uso

Se utiliza para escanear paquetes del SO en instancias EC2 en busca de vulnerabilidades, realizar comprobaciones de seguridad previas al despliegue en imágenes de contenedores, detectar vulnerabilidades en las dependencias de funciones Lambda y gestionar vulnerabilidades para requisitos de conformidad.

Analogía cotidiana

Es como una inspección periódica de seguridad de un edificio. Un inspector profesional examina la estructura (software) de un edificio (instancia), encuentra grietas (vulnerabilidades) e informa sobre los métodos de reparación (orientación para la corrección).

¿Qué es Inspector?

Amazon Inspector es un servicio que escanea continuamente sus cargas de trabajo en busca de vulnerabilidades. Simplemente habilítelo y los recursos objetivo se descubren automáticamente y comienza el escaneo. Cuando se publican nuevos CVEs, se activan re-escaneos automáticos, asegurando que las evaluaciones siempre se basen en la información de vulnerabilidades más reciente.

Objetivos de escaneo y hallazgos

Inspector escanea paquetes del SO en instancias EC2, paquetes en imágenes de contenedores de ECR y dependencias en funciones Lambda. Los hallazgos incluyen el ID del CVE, la puntuación de gravedad (puntuación de Inspector), los paquetes afectados y la versión corregida. Puede agregar los hallazgos en Security Hub para una gestión centralizada. Para una visión completa de los objetivos de escaneo y hallazgos, los libros técnicos (Amazon) son una excelente referencia.

Primeros pasos

Simplemente haga clic en 'Habilitar Inspector' en la consola de Inspector para comenzar. Puede habilitar el escaneo para EC2, ECR y Lambda de forma individual. Hay una prueba gratuita de 15 días disponible. Con la integración de Organizations, puede habilitarlo en todas las cuentas a la vez.

Aspectos a tener en cuenta

  • El escaneo de instancias EC2 requiere que el SSM Agent esté instalado
  • Se factura mensualmente según el número de instancias y imágenes de contenedores escaneadas. Hay una prueba gratuita de 15 días disponible
共有するXB!

Servicios relacionados

AWS Security Hub iconoAWS Security HubGestione centralmente la postura de seguridad de AWS y verifique automáticamente el cumplimiento de mejores prácticasAmazon ECR iconoAmazon ECRUn registro completamente administrado para almacenar, gestionar y distribuir imágenes de contenedores Docker de forma seguraAmazon EC2 iconoAmazon EC2Un servicio de cómputo que proporciona servidores virtuales en la nubeAWS Systems Manager iconoAWS Systems ManagerServicio unificado para gestionar y operar recursos de AWS e infraestructura híbrida

Artículos relacionados

Gestión de imágenes de contenedor con Amazon ECR - Políticas de ciclo de vida y escaneo de imágenesPresentamos patrones operativos para eliminar automáticamente imágenes antiguas con políticas de ciclo de vida en repositorios privados y detectar vulnerabilidades con escaneo de imágenes.Escaneo automatizado de vulnerabilidades con Amazon Inspector - Evaluación continua de seguridad para EC2, Lambda y ECREscanea automáticamente instancias EC2, imágenes de contenedores ECR y funciones Lambda en busca de vulnerabilidades y priorízalas con puntuaciones de riesgo basadas en CVE. Aprende a lograr escaneo sin agente mediante integración con Systems Manager.Evaluación de vulnerabilidades y detección de amenazas - Monitoreo continuo de seguridad con Amazon Inspector y GuardDutyExplicamos el diseño y operación de la evaluación de vulnerabilidades y detección de amenazas utilizando Amazon Inspector y Amazon GuardDuty.

Más en esta categoría

IAM Access Analyzer iconoIAM Access Analyzer SpecializedUn servicio que detecta recursos accesibles externamente y permisos de acceso no utilizadosAWS Certificate Manager iconoAWS Certificate Manager EssentialUn servicio que automatiza el aprovisionamiento, la gestión y el despliegue de certificados SSL/TLSAWS Artifact iconoAWS Artifact SpecializedUn servicio para acceder bajo demanda a informes de cumplimiento y acuerdos de AWSAWS Audit Manager iconoAWS Audit Manager SpecializedUn servicio que automatiza la recopilación de evidencia y la evaluación para auditorías de cumplimientoAWS CloudHSM iconoAWS CloudHSM EspecializadoUn servicio que gestiona claves criptográficas con módulos de seguridad de hardware dedicadosAmazon Cognito iconoAmazon Cognito PopularUn servicio que proporciona autenticación, autorización y gestión de usuarios para aplicaciones web y móvilesAmazon Detective iconoAmazon Detective EspecializadoUn servicio que analiza automáticamente hallazgos de seguridad e investiga la causa raízAWS Directory Service iconoAWS Directory Service EspecializadoUn servicio que proporciona Active Directory administrado en AWS

Artículos y servicios similares

Escaneo automatizado de vulnerabilidades con Amazon Inspector - Evaluación continua de seguridad para EC2, Lambda y ECREscanea automáticamente instancias EC2, imágenes de contenedores ECR y funciones Lambda en busca de vulnerabilidades y priorízalas con puntuaciones de riesgo basadas en CVE. Aprende a lograr escaneo sin agente mediante integración con Systems Manager.Amazon InspectorServicio de evaluación de seguridad que escanea automática y continuamente vulnerabilidades en instancias EC2, funciones Lambda e imágenes de contenedorEvaluación de vulnerabilidades y detección de amenazas - Monitoreo continuo de seguridad con Amazon Inspector y GuardDutyExplicamos el diseño y operación de la evaluación de vulnerabilidades y detección de amenazas utilizando Amazon Inspector y Amazon GuardDuty.Amazon ECRServicio de registro de contenedores completamente administrado para almacenar, gestionar y distribuir imágenes de contenedores Docker de forma segura