O que é Amazon Inspector? - Amazon Inspector

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

O que é Amazon Inspector?

O Amazon Inspector testa a acessibilidade de rede das instâncias do Amazon EC2 e o estado da segurança dos seus aplicativos executados nessas instâncias. O Amazon Inspector avalia os aplicativos quanto a exposição, vulnerabilidades e desvios das melhores práticas. Depois de fazer uma avaliação, o Amazon Inspector produz uma lista detalhada das descobertas de segurança que é organizada por nível de gravidade.

Com o Amazon Inspector, você pode automatizar avaliações de vulnerabilidade de segurança por todo o seu pipeline de desenvolvimento e implantação ou para sistemas de produção estáticos. Isso permite que você faça testes de segurança de uma parte regular de desenvolvimento e operações de TI.

O Amazon Inspector também oferece software predefinido chamadoAgente doVocê pode instalar no sistema operacional das instâncias do EC2 que deseja avaliar. O agente monitora o comportamento das instâncias do EC2, incluindo a rede, o sistema de arquivos e a atividade do processo. Ele também coleta um amplo conjunto de dados de comportamento e configuração (telemetria).

Importante

A AWS não garante que as recomendações fornecidas a seguir resolverão todos os possíveis problemas de segurança. As descobertas geradas pelo Amazon Inspector dependem da escolha de pacotes de regras incluídos em cada modelo de avaliação, da presença de componentes que não sejam da AWS no sistema e de outros fatores. Você é responsável pela segurança de ferramentas, aplicativos e processos executados nos serviços da AWS. Para obter mais informações, consulte o Modelo de responsabilidade compartilhada da AWS para a segurança.

nota

A AWS é responsável pela proteção da infraestrutura global que executa todos os serviços oferecidos na Nuvem AWS. Essa infraestrutura abrange o hardware, o software, a rede e as instalações que executam os serviços da AWS. A AWS fornece vários relatórios de auditores independentes que verificaram nossa conformidade com diversas normas e padrões de segurança em computação. Para obter mais informações, consulte Conformidade da Nuvem AWS.

Para mais informações sobre a terminologia do Amazon Inspector, consulteTerminologia e conceitos do Amazon Inspector.

Os benefícios do Amazon Inspector

Estes são alguns dos benefícios do Amazon Inspector:

  • Integre verificações de segurança automatizadas em seus processos regulares de implantação e produção— avalie a segurança de seus recursos da AWS para fins forenses, de solução de problemas ou de auditorias ativas. Execute as avaliações durante o processo de desenvolvimento ou execute-os em um ambiente de produção estável.

  • Encontre problemas de segurança do aplicativo— automatize a avaliação de segurança de seus aplicativos e identifique proativamente vulnerabilidades. Isso permite que você desenvolva e itere novos aplicativos rapidamente e avalie a conformidade com as melhores práticas e políticas.

  • Obtenha uma compreensão mais profunda de seus recursos da AWS— Mantenha-se informado sobre a atividade e dado de configuração de seus recursos da AWS revisando as descobertas que o Amazon Inspector produz.

Recursos do Amazon Inspector

Estes são alguns dos principais recursos do Amazon Inspector:

  • Mecanismo de varredura de configuração e monitoramento de atividade— O Amazon Inspector fornece um agente que analisa o sistema e a configuração do recurso. Ele também monitora a atividade para determinar a aparência de um destino, como ele se comporta e seus componentes dependentes. A combinação dessa telemetria fornece uma visão completa do destino e seus possíveis problemas de segurança ou de conformidade.

  • Biblioteca de conteúdo integrada— O Amazon Inspector inclui uma biblioteca integrada de regras e relatórios. Isso inclui verificações com base em melhores práticas, padrões de conformidade comuns e vulnerabilidades. Essas verificações incluem etapas recomendadas detalhadas para resolver potenciais problemas de segurança.

  • Automação por meio de uma API— O Amazon Inspector pode ser totalmente automatizado por uma API. Isso permite incorporar testes de segurança no processo de desenvolvimento e design, incluindo a seleção de relatórios, a execução e o fornecimento dos resultados desses testes.

Definição de preços do Amazon

A definição de preço do Amazon Inspector é baseada no número de instâncias do EC2 incluídas em cada avaliação e os pacotes de regras usadas. Para obter mais informações sobre a definição de preços do Amazon InspectorDefinição de preços do Amazon.

Acesso ao Amazon Inspector

Você pode trabalhar com o serviço Amazon Inspector de qualquer uma das seguintes formas:

Amazon Inspector

Faça login noAWS Management Consolee abra o console do Amazon Inspector emhttps://console.aws.amazon.com/inspector/.

O console é uma interface baseada em navegador que permite acesso e uso do serviço Amazon Inspector.

SDKs da AWS

A AWS oferece kits de desenvolvimento de software (SDKs) que consistem em bibliotecas e códigos de exemplo para várias linguagens de programação e plataformas. Eles incluem Java, Python, Ruby, .NET, iOS, Android e muito mais. Os SDKs fornecem uma forma conveniente para criar acesso programático ao serviço Amazon Inspector. Para obter informações sobre os AWS SDKs, incluindo como fazer download e instalá-los, consulte Ferramentas da Amazon Web Services.

API do Amazon Inspector

Você pode acessar o Amazon Inspector e a AWS de forma programática usando a API HTTPS do Amazon Inspector, que permite que você atribua solicitações HTTPS diretamente ao serviço. Para obter mais informações, consulte o .Referência da Amazon Inspector.

Ferramentas de linha de comando da AWS

Você pode usar as ferramentas de linha de comando da AWS para executar comandos na linha de comando do sistema e realizar tarefas do Amazon Inspector. As ferramentas da linha de comando também são úteis se você quiser criar scripts que realizam tarefas da AWS. Para obter mais informações, consulte o .Amazon Inspector.