0
0
O Amazon Inspector foi projetado para gerenciar vulnerabilidades verificando continuamente as cargas de trabalho da AWS em busca de vulnerabilidades de software e exposição não intencional à rede em toda a organização.
Após a ativação, o Amazon Inspector detecta automaticamente todas as instâncias do Amazon Elastic Compute Cloud (EC2), imagens de contêiner no Amazon Elastic Container Registry (ECR) e funções do AWS Lambda em grande escala. Em seguida, ele os monitora continuamente em busca de vulnerabilidades conhecidas, fornecendo uma visão unificada das vulnerabilidades em seus ambientes de computação.
Ele também fornece uma pontuação de risco de vulnerabilidade altamente contextualizada, correlacionando informações de vulnerabilidade com fatores ambientais, como acessibilidade de rede externa, para ajudá-lo a priorizar os riscos mais altos a serem abordados.
Agora, o Amazon Inspector permite que os clientes pesquisem seu banco de dados de inteligência de vulnerabilidades se qualquer tipo de varredura do Inspector estiver ativado. Com esse recurso expandido, os clientes podem recuperar os detalhes de qualquer vulnerabilidade armazenada no banco de dados de vulnerabilidades do Inspector e coberta pelo mecanismo de varredura do Inspector simplesmente fornecendo uma ID CVE (Common Vulnerability and Enumerations). Isso permite que os clientes confirmem os CVEs cobertos pelo mecanismo de varredura do Inspector e façam pesquisas preliminares em um CVE. Os clientes do Inspector podem acessar os recursos de pesquisa usando o console do Inspector e as APIs.
FONTE: HELPNET SECURITY