Amazon Inspector avalia sem a necessidade de agentes instalados para avaliar a exposição das instâncias EC2


comunicado de imprensa:

Para ajudar os clientes a analisar mais facilmente a exposição das configurações de rede a elementos externos, a AWS está a lançar hoje novas funcionalidades no Amazon Inspector.

Foram adicionadas novas análises de rede à já existente funcionalidade de verificação do Amazon Inspector a vulnerabilidades no destino anfitrião (host).

As novas avaliações podem ser utilizadas sem a necessidade de instalar qualquer agente e funcionam sem definir e enviar um pacote (de regras de segurança) para as instâncias.

Este é o lançamento mais recente para o melhoramento de recursos da Provable Security Initiative da AWS, referente a um conjunto de tecnologias dotadas de raciocínio automatizado. O raciocínio automatizado usa modelos baseados em matemática para verificar e analisar configurações de rede para descobrir as vulnerabilidades.

Cenário em evolução

O cenário de ameaças está em constante evolução e as avaliações de rede são uma necessidade para qualquer empresa que queira evitar ser notícia devido à violação de dados e que também pretenda estar um passo à frente dos hackers.

Muitas ferramentas de avaliação de rede podem envolver a utilização de scanners complexos e/ou a análise fastidiosa de configurações complexas que podem consumir muito tempo.

Optimização e avaliação

O Amazon Inspector oferece agora uma forma simples de os clientes optimizarem o processo de avaliação de rede.

Estas avaliações podem ser configuradas com apenas alguns cliques na página de iniciação ao AWS.

Com o novo pacote de regras “Network Reachability”, os clientes podem descobrir em todas as instâncias as portas vulneráveis ao exterior do VPC (Amazon Virtual Private Cloud), como da Internet, VPN ou um VPC emparelhado.

As descobertas também mostram quais as configurações de rede que permitem ser acedidas, para que saiba o que alterar quando restringir o acesso.

Se o agente Inspector está disponível na instância, a avaliação do alcance da rede também vai procurar vulnerabilidades em portas alcançáveis, criando eficazmente uma exploração de rede sem um pacote e sem scanner.

O que permite aos clientes os seguintes benefícios:

– Podem utilizar o novo pacote de regras para efectuar descobertas na acessibilidade de todas as portas vulneráveis, juntamente com informações sobre como restringir o acesso – poupando tempo e esforço e reduzindo também o período de exposição.

– Proporciona tranquilidade ao fornecer alertas sobre as exposições mais críticas. Quando portas reconhecidamente críticas (base no guia de utilizador da Amazon) são alcançáveis, as descobertas são indicadas com mais relevância.

– Utilizando as avaliações de rede, em conjunto com os pacotes de regras base do Amazon Inspector, como o Common Vulnerabilities and Exposures (CVE), podem identificar melhor a prioridade das vulnerabilidades com base na exposição da rede através das instâncias acessíveis.

Para mais informações sobre tecnologia Provable Security para avaliações de rede, facilidade de implementação e como os clientes podem proteger os seus negócios com apenas alguns cliques com o Amazon Inspector, consulte https://aws.amazon.com/blogs/security/amazon-inspector-assess-network-exposure-ec2-instances-aws-network-reachability-assessments/

 

 

João Gata

Começou em vídeo e cinema, singrou em jornalismo, fez da publicidade a maior parte da vida, ainda editou discos e o primeiro dos livros e, porque o bicho fica sempre, juntou todas estas experiências num blogue.

View all posts

Add comment

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

Analista ao volante do novo Mercedes Classe A

Análises – reviews

Breves

Siga o Xá das 5, um blogue de João Gata