Sicherheit automatisiert im Blick: Amazons Cloud-Inspector kehrt zurück

Komplett überarbeitet hat Amazon im Rahmen seiner re:Invent den AWS Inspector. Mit ihm sollen sich Security-Risiken automatisch aufspüren lassen.

In Pocket speichern vorlesen Druckansicht 3 Kommentare lesen
Lesezeit: 1 Min.
Von
  • Bruno Stoemer

Seit der Markteinführung von Amazon Inspector vor sechs Jahren haben sich die Anforderungen von Cloud-Kunden und das damit einhergehende Schwachstellenmanagement wesentlich verändert. Auf seiner Hausmesse re:Invent kündigt AWS fundamentale Aktualisierungen an, die den Umfang des Security-Dienstes hinsichtlich Automatisierung, Container-Unterstützung und Risikobewertung erweitern.

Inspector überwacht unbeabsichtigten Netzwerkzugriff auf EC2-Instanzen und soll automatisch Schwachstellen ermitteln. Dabei untersucht das Tool nicht nur das Betriebssystem auf Anfälligkeiten, sondern prüft darüber hinaus installierte Anwendungen und Standardkonfigurationen. In der alten Version von Inspector ließen sich die Analyse-Scans ausschließlich manuell und bloß über einen begrenzten Zeitraum ausführen. Die Neuauflage verspricht nun eine kontinuierliche, automatisierte Überwachung der Systeme.

Ebenfalls neu ist die Unterstützung von Container-basierten Workloads sowie die Integration in Amazon EventBridge und AWS SecurityHub. Zudem wurde die Risikobewertungseinheit der Software weiter ausgearbeitet – sie soll kritische Sicherheitslücken erkennen und als vor- oder zweitrangig herausstellen können. Das Bewertungs-Scanning führt jetzt der AWS System Manager Agent durch; der eigenständige Inspector -Scan-Agent wurde abgeschafft, sodass zukünftig kein zusätzlicher Agent installiert werden muss. Alle Details finden sich in der Ankündigung.

(fo)