发布于: Jul 31, 2023
Amazon Inspector 现在提供增强的漏洞情报作为其调查发现的一部分。增强的漏洞情报包括用于利用漏洞的已知恶意软件包名称、与 MITRE ATT&CK® 框架的映射关系、网络安全和基础设施安全局 (CISA) 将漏洞添加到已知已利用漏洞目录 (KVEC) 的日期、漏洞预测评分系统 (EPSS) 分数以及与漏洞相关的公共事件证据。这扩展了当前提供的漏洞情报,例如通用漏洞评分系统 (CVSS) 分数和已知的公共漏洞利用信息。Inspector 从 Amazon 内部研究、CISA 和我们的合作伙伴 Recorded Future 收集这些信息。您可以在 Amazon Inspector 控制台内的调查发现详情中访问增强的漏洞情报
增强的漏洞情报在所有推出 Amazon Inspector 的区域提供。
Amazon Inspector 是一项漏洞管理服务,可在整个 AWS Organization 中持续扫描 AWS 工作负载,以查找软件漏洞和意外网络暴露。一经激活,Amazon Inspector 即会自动大规模发现所有 Amazon Elastic Compute Cloud (EC2) 实例、Amazon Elastic Container Registry (ECR) 中的容器映像和 AWS Lambda 函数,并持续监视其中是否存在已知漏洞,从而为您提供一个显示整个计算环境中的漏洞的整合视图。Amazon Inspector 还通过将漏洞信息与外部网络可访问性等环境因素联系起来,提供高度关联的漏洞风险评分,以帮助您优先处理最高风险。
要了解更多信息并开始对工作负载进行持续漏洞扫描,请访问: