zurück zum Artikel

Komplett überarbeitet hat Amazon im Rahmen seiner re:Invent den AWS Inspector. Mit ihm sollen sich Security-Risiken automatisch aufspüren lassen.

Seit der Markteinführung von Amazon Inspector vor sechs Jahren haben sich die Anforderungen von Cloud-Kunden und das damit einhergehende Schwachstellenmanagement wesentlich verändert. Auf seiner Hausmesse re:Invent kündigt AWS fundamentale Aktualisierungen an, die den Umfang des Security-Dienstes hinsichtlich Automatisierung, Container-Unterstützung und Risikobewertung erweitern.

Inspector überwacht unbeabsichtigten Netzwerkzugriff auf EC2-Instanzen und soll automatisch Schwachstellen ermitteln. Dabei untersucht das Tool [1] nicht nur das Betriebssystem auf Anfälligkeiten, sondern prüft darüber hinaus installierte Anwendungen und Standardkonfigurationen. In der alten Version von Inspector ließen sich die Analyse-Scans ausschließlich manuell und bloß über einen begrenzten Zeitraum ausführen. Die Neuauflage verspricht nun eine kontinuierliche, automatisierte Überwachung der Systeme.

Ebenfalls neu ist die Unterstützung von Container-basierten Workloads sowie die Integration in Amazon EventBridge und AWS SecurityHub. Zudem wurde die Risikobewertungseinheit der Software weiter ausgearbeitet – sie soll kritische Sicherheitslücken erkennen und als vor- oder zweitrangig herausstellen können. Das Bewertungs-Scanning führt jetzt der AWS System Manager Agent durch; der eigenständige Inspector -Scan-Agent wurde abgeschafft, sodass zukünftig kein zusätzlicher Agent installiert werden muss. Alle Details finden sich in der Ankündigung [2].

[3]

(fo [4])

URL dieses Artikels:
https://www.heise.de/-6287596

Links in diesem Artikel:
[1] https://www.heise.de/hintergrund/Cloud-Sicherheit-Cloud-Security-Operations-Center-im-Vergleich-6110834.html
[2] https://aws.amazon.com/de/about-aws/whats-new/2021/11/amazon-inspector-continual-vulnerability-management/
[3] https://www.heise.de/ix/
[4] mailto:fo@heise.de

Copyright © 2021 Heise Medien