DEV Community

Rodrigo Fernandes
Rodrigo Fernandes

Posted on

AWS Inspector

Anotações sobre AWS Inspector para ajudar na preparação das certificações AWS.

Até o momento as anotações são para as certificações abaixo:

Image description


Definição do fornecedor

Amazon Inspector é um serviço de avaliação da vulnerabilidade da segurança que ajuda a melhorar a segurança e a conformidade de seus recursos da AWS.
O Amazon Inspector avalia automaticamente os recursos para ver se existem vulnerabilidades ou desvios das práticas recomendadas e produz uma lista detalhada das descobertas de segurança priorizadas pelo nível de gravidade.


Anotações gerais

  • Analisa vulnerabilidades
  • Para escanear o Target, tem que ser via TAG
  • Avalia automaticamente os aplicativos quanto à exposição, vulnerabilidades e desvios das práticas recomendadas
  • Ele ajuda a testar a acessibilidade de rede de suas instâncias do Amazon EC2 e o estado de segurança de seus aplicativos em execução nas instâncias
  • Descoberta automatizada e verificação contínua que fornece descobertas de vulnerabilidade quase em tempo real
  • Realiza verificações nas instâncias EC2 em relação a modelos de segurança
  • Agente AWS na EC2
  • Free trial for 15 days
  • Severity Level (High/Medium/Low/Informational)
  • Scanner em ECR imagens

Baselines

  • CVE - Commom Vulnerabilities & Exposures
  • CIS Benchmarks
  • Security Best Praticies
  • Network Reachability

Agente AWS na EC2

Installing Amazon Inspector Classic agents


2 tipos de assessments

  • Network Assessments
  • Agent opcional

Host Assessments

  • Precisa de agents (SSM Agent)

Referências

Top comments (0)