Amazon Inspector bietet jetzt eine kontinuierliche Überwachung Ihrer Amazon-EC2-Instances auf Software-Schwachstellen, ohne dass ein Agent oder zusätzliche Software installiert werden muss. Aktuell verwendet Inspector den weit verbreiteten AWS Systems Manager (SSM)-Agenten, um Ihre EC2-Instances auf Schwachstellen von Drittanbieter-Software hin zu bewerten. Inspector stellt Ihnen jetzt mit dieser Erweiterung zwei Modi für das Scannen in EC2 zur Verfügung: hybrides Scannen und agentenbasiertes Scannen. Im Modus hybrides Scannen sammelt Inspector mit SSM-Agenten Informationen von Instances, um Schwachstellebewertungen durchzuführen, und wechselt automatisch zu agentenloses Scannen für Instances, auf denen SSM-Agenten nicht installiert oder konfiguriert sind. Beim agentenlosen Scannen erstellt Inspector Snapshots von EBS-Volumes, um die Bestände der Softwareanwendung aus den Instances zu erfassen und Schwachstellenbewertungen durchzuführen. Im Modus agentenbasiertes Scannen scannt Inspector nur die Instances, auf denen ein SSM-Agent installiert und konfiguriert ist. Neukunden, die Scannen für EC2 aktivieren, werden standardmäßig im Hybridmodus konfiguriert, während bestehende Kunden in den Hybridmodus migrieren können, indem sie in der Inspector-Konsole einfach die Seite mit den Einstellungen für EC2 aufrufen. Nach der Aktivierung erkennt Inspector automatisch alle Ihre EC2-Instances und beginnt, diese auf Softwareschwachstellen zu bewerten.
Quelle: aws.amazon.com
Agentenlose Schwachstellenbewertungen von Amazon Inspector sind jetzt für Amazon EC2 allgemein verfügbar (GA)
Published by