Amazon Inspector è un servizio di Aws che le organizzazioni di tutte le dimensioni utilizzano per automatizzare la valutazione e la gestione della sicurezza su scala, al fine di migliorare la protezione e la conformità delle applicazioni.
Il servizio Amazon Inspector aiuta le organizzazioni a soddisfare i requisiti di sicurezza e di conformità per i carichi di lavoro distribuiti su Aws, scansionando l’esposizione involontaria della rete, le vulnerabilità del software e le deviazioni dalle best practice relative alla security delle applicazioni.
Dal lancio originale di Amazon Inspector nel 2015, ha sottolineato Amazon Web Services, la gestione delle vulnerabilità per i clienti cloud è cambiata notevolmente.
Nel corso degli ultimi sei anni, il team ha fornito diverse nuove funzionalità richieste dai clienti, tra cui il reporting di valutazione, il supporto per gli ambienti proxy e l’integrazione con Amazon CloudWatch Metrics.
Tuttavia, il team di Amazon Inspector ha anche riconosciuto che c’erano nuovi requisiti da soddisfare: abilitare l’implementazione senza attrito su scala, il supporto per un set esteso di tipi di risorse che necessitano di valutazione e un bisogno critico di rilevare e rimediare in modo sempre più veloce.
Ed è per questo che Aws ha introdotto un nuovo Amazon Inspector, in grado di soddisfare questi requisiti con una serie di miglioramenti e funzionalità potenziate.
Come prima cosa, scansioni di valutazione continue e automatizzate sostituiscono ora la scansione periodica e manuale.
La funzione di automated resource discovery, una volta abilitata, fa sì che il nuovo Amazon Inspector scopra automaticamente tutte le istanze di Amazon Elastic Compute Cloud (Amazon EC2) in esecuzione e i repository di Amazon Elastic Container Registry.
Nuovo è anche il supporto per i carichi di lavoro basati su container: i workload vengono ora valutati sia su EC2 che sull’infrastruttura dei container.
L’integrazione con Aws Organizations permette ai team di sicurezza e conformità di abilitare e sfruttare Amazon Inspector su tutti gli account di un’organizzazione.
Il team ha poi rimosso l’agent di scansione stand-alone Amazon Inspector: la scansione di valutazione ora utilizza l’agent Aws Systems Manager ampiamente distribuito, eliminando la necessità di un’ulteriore installazione separata.
Aws ha inoltre apportato miglioramenti al risk scoring.
Un risk scoring altamente contestualizzato viene ora generato per ogni scoperta correlando i metadati Common Vulnerability and Exposures (CVE) con fattori ambientali per le risorse, come l’accessibilità della rete. Questo rende più facile identificare le vulnerabilità più critiche da affrontare come priorità.
L’integrazione con Amazon EventBridge permette di integrare con sistemi di gestione degli eventi e del flusso di lavoro come Splunk e Jira.
Inoltre, è possibile triggerare una remediation automatizzata: ad esempio, il patching del sistema utilizzando Systems Manager o la ricostruzione dell’immagine della macchina virtuale utilizzando EC2 Image Builder.
L’integrazione con Aws Security Hub aiuta poi i team a identificare più facilmente le risorse con vulnerabilità critiche o deviazioni dalle best practice di sicurezza.
Con il nuovo Amazon Inspector, ha sottolineato Aws, tutto quello che l’organizzazione deve fare è abilitare il servizio.
Il servizio stesso scoprirà automaticamente e avvierà una valutazione continua del proprio EC2 e dei carichi di lavoro basati su Amazon Elastic Container Registry, per valutare la posizione di sicurezza dell’organizzazione, anche quando le risorse sottostanti cambiano.
