Publié le: Jul 31, 2023
Amazon Inspector fournit désormais des informations de vulnérabilité améliorées dans le cadre de ses conclusions. Les informations améliorées sur les vulnérabilités incluent les noms des kits de malwares connus utilisés pour exploiter une vulnérabilité, le mappage selon le framework MITRE ATT&CK®, la date à laquelle l'Agence de cybersécurité et de sécurité des infrastructures (CISA) a ajouté la vulnérabilité au catalogue KVEC (Known Exploited Vulnerabilities Catalog), le score du système EPSS (Exploit Prediction Scoring System) et les preuves d'événements publics associés à une vulnérabilité. Cela permet d'étendre les informations sur les vulnérabilités actuellement fournies, telles que le score CVSS (Common Vulnerability Scoring System) et les informations publiques connues sur les exploits. Inspector collecte ces informations auprès d'Amazon Research, de la CISA et de notre partenaire Recorded Future. Vous pouvez accéder aux informations avancées sur les vulnérabilités en consultant les informations de recherche dans la console Amazon Inspector
Des informations avancées sur les vulnérabilités sont disponibles dans toutes les régions où Amazon Inspector est disponible.
Amazon Inspector est un service de gestion des vulnérabilités qui recherche en permanence les vulnérabilités logicielles et les expositions réseau involontaires dans les charges de travail AWS de la totalité d'AWS Organization. Une fois activé, Amazon Inspector découvre automatiquement toutes vos instances Amazon Elastic Compute Cloud (EC2), vos images de conteneurs dans Amazon Elastic Container Registry (ECR) et vos fonctions AWS Lambda, à grande échelle, et les surveille en permanence pour détecter les vulnérabilités connues, vous donnant ainsi une vue consolidée des vulnérabilités dans tous vos environnements de calcul. Amazon Inspector fournit également un score de risque de la vulnérabilité hautement contextualisé en mettant en corrélation les informations de vulnérabilité avec des facteurs environnementaux tels que l'accessibilité au réseau externe pour vous aider à prioriser les risques les plus importants à traiter.
Pour en savoir plus et commencer à analyser en permanence les vulnérabilités de vos charges de travail, consultez ces ressources :