【學長姐帶路】Amazon Inspector v2 發布!漏洞檢測服務全新體驗
原標《Amazon Inspector v2 發布!漏洞檢測服務全新體驗》
文/Kun Yi Pan
Amazon Inspector 是一項安全性評估服務,協助使用者改善部署於 EC2 Instances 之應用程式的安全及合規,透過 Inspector Agent 評估是否有暴露、漏洞或是與最佳實務的偏離程度,並在執行評估之後產生安全發現結果清單提供給使用者作參考。
Amazon Inspector v2 大大地翻新了整個服務體驗!
現在使用者僅需要簡單的在 Amazon Inspector 服務介面點擊 Enable 後,便能啟用 Inspector v2,藉由 EC2 Instances 當中的 SSM Agent 搭配開放原始碼資安廠商 Snyk,確認 EC2 中是否會有隱含的應用程式漏洞以及服務暴露等弱點風險;Inspector v2 也支援 Elastic Container Registry (ECR) 確保 Container Image 的安全性,作用範圍也能擴展到整個 Organizations AWS Accounts。
- 一鍵輕鬆啟用 Inspector v2,同時會部署 Inspector v2 所需要的 Service role
- Inspector v2 找到的 Findings 可以依據不同需求做分類顯示、排序與搜尋,左下角也有個連結切換
- 從 Findings 清單中可以再展開取得弱點項目的細節
- 該弱點項目細節、CVE編號、危險程度評分等資訊
- 在 Finding details 最底下除了有機器資訊外,還會有 **Remediation** 的資訊可以參考!
如同過往 Inspector、GuardDuty、Detection 等服務,Inspector v2 也能設定 Suppress rules 來篩選掉一些 Findings 作為例外 bypass 掉。
計價方式也從過往以 Scan 次數,大幅度調整為 Inspector v2 持續監控的時間週期;以一台 EC2 Instance 為例,一個月差不多美金 $1.25 左右,詳細計費可以再參考 Inspector pricing page。
相比先前 Inspector 需要透過 Agent 單次執行計費、檢測報告 Findings 資訊難以理解,Inspector v2 大大的改善這些服務體驗,如各位有 Vulnerability Diagnostic 弱點檢測的需求,推薦給你 Inspector v2!
※本文由 Kun Yi Pan 授權轉載, 原文:《Amazon Inspector v2 發布!漏洞檢測服務全新體驗》
瀏覽 288 次