Veröffentlicht am: Jul 31, 2023
Amazon Inspector erweitert seine Ergebnisse um erweiterte Schwachstelleninformationen Die erweiterte Schwachstellenanalyse umfasst Namen bekannter Malware-Kits, die zur Ausnutzung einer Sicherheitsschwachstelle verwendet werden, die Zuordnung zum MITRE ATT&CK® Framework, das Datum, an dem die Cybersecurity and Infrastructure Security Agency (CISA) die Schwachstelle in den Katalog für bekannte Exploited Vulnerabilities (KVEC) aufgenommen hat, die Bewertung des Exploit Prediction Scoring System (EPSS) und Hinweise auf öffentliche Ereignisse im Zusammenhang mit einer Sicherheitsanfälligkeit. Dies erweitert die derzeit bereitgestellten Schwachstelleninformationen wie den Common Vulnerability Scoring System (CVSS) -Score und bekannte öffentliche Exploit-Informationen. Inspector sammelt diese Informationen von internen Amazon-Recherchen, CISA und unserem Partner Recorded Future. Sie können in den Suchdetails in der Amazon Inspector-Konsole auf die erweiterten Schwachstelleninformationen zugreifen.
Verbesserte Schwachstelleninformationen sind in allen Regionen verfügbar, in denen Amazon Inspector verfügbar ist.
Amazon Inspector ist ein Service zur Verwaltung von Sicherheitsschwachstellen, der AWS-Workloads in der gesamten AWS-Organisation kontinuierlich auf Softwareschwachstellen und unbeabsichtigte Netzwerkrisiken scannt. Nachdem Amazon Inspector aktiviert wurde, entdeckt es automatisch alle Ihre Amazon Elastic Compute Cloud (EC2)-Instances, Container-Images in Amazon Elastic Container Registry (ECR) und AWS-Lambda-Funktionen und prüft sie laufend auf bekannte Schwachstellen, damit Sie eine konsolidierte Übersicht über die Schwachstellen in Ihren Rechenumgebungen erhalten. Amazon Inspector liefert außerdem eine hochgradig kontextualisierte Risikobewertung für Schwachstellen, indem es Schwachstelleninformationen mit Umgebungsfaktoren wie der externen Netzwerkzugänglichkeit korreliert, um Sie bei der Priorisierung der größten Risiken zu unterstützen.
Wenn Sie weitere Informationen wünschen und mit der laufenden Schwachstellenprüfung beginnen möchten, rufen Sie die folgenden Ressourcen auf: