概述
Amazon Inspector 会自动发现工作负载,例如 Amazon EC2 实例、容器和 Lambda 函数,并扫描它们是否存在软件漏洞和意外的网络暴露。
优势
检测软件漏洞
近乎实时地检测计算工作负载(例如 Amazon EC2、Amazon Lambda 函数以及 Amazon ECR 中的容器映像)以及持续集成和持续交付(CI/CD)工具中是否存在软件漏洞和意外网络暴露。
集中管理 SBOM 导出
在开发周期的早期阶段就纳入安全性,并集中管理所有监测资源的软件物料清单(SBOM)导出。
确定补救措施的优先级
使用 Amazon Inspector 风险评分来确定补救措施的优先级,从而缩短平均修复时间(MTTR)。
最大程度地扩大漏洞评估覆盖范围
无缝扫描 EC2 实例,在基于代理和无代理的扫描之间切换
工作原理
Amazon Inspector 是一项自动化漏洞管理服务,可持续扫描计算工作负载是否存在软件漏洞和意外的网络暴露。
使用案例
快速发现计算工作负载中的零日漏洞
利用超过 50 个漏洞情报来源,自动发现漏洞、加快漏洞路由并缩短 MTTR。
确定补丁修复的优先级
使用当前的常见漏洞和暴露(CVE)信息和网络可访问性来创建情境风险评分,以确定易受攻击资源的优先级并加以解决。
满足合规性要求
通过 Amazon Inspector 扫描支持 NIST CSF、PCI DSS 和其他法规的合规性要求和最佳实践。
在开发周期的早期转移安全性
在开发人员工具中嵌入漏洞扫描,并导出合并 SBOM 以获取监测资源。