Veröffentlicht am: Nov 28, 2022
HAQM Inspector unterstützt jetzt AWS-Lambda-Funktionen und fügt laufende, automatisierte Schwachstellenbewertungen für Serverless-Computing-Workloads hinzu. Mit dieser erweiterten Funktion entdeckt HAQM Inspector jetzt automatisch alle zugehörigen Lambda-Funktionen und identifiziert Softwareschwachstellen in im Lambda-Funktionscode verwendeten Anwendungspaketabhängigkeiten. Alle Funktionen werden bei der Bereitstellung an den Lambda-Service das erste Mal geprüft und daraufhin laufend überwacht und erneut geprüft, wobei auch Updates an der Funktion und neu veröffentlichte Schwachstellen berücksichtigt werden. Wenn in der Lambda-Funktion oder -Ebene Schwachstellen identifiziert werden, werden aussagefähige Sicherheitserkenntnisse generiert, in der HAQM-Inspector-Konsole gesammelt und an AWS Security Hub und HAQM EventBridge weitergeleitet, um Workflows zu automatisieren.
HAQM Inspector ist ein Service zur Verwaltung von Sicherheitsschwachstellen, der AWS-Workloads in ihrer gesamten AWS-Organisation kontinuierlich auf Softwareschwachstellen und unbeabsichtigte Netzwerkrisiken scannt. Nachdem HAQM Inspector aktiviert wurde, entdeckt es automatisch all Ihrer HAQM-EC2 (Elastic Compute Cloud)-Instances, Container-Images in HAQM Elastic Container Registry (ECR) und AWS-Lambda-Funktionen und prüft sie laufend auf bekannte Schwachstellen, damit Sie eine konsolidierte Übersicht über die Schwachstellen in Ihren Rechenumgebungen erhalten. HAQM Inspector liefert außerdem eine hochgradig kontextualisierte Risikobewertung für Schwachstellen, indem es Schwachstelleninformationen mit Umgebungsfaktoren wie der externen Netzwerkzugänglichkeit korreliert, um Sie bei der Priorisierung der größten Risiken zu unterstützen.
Eine Liste aller Regionen, in denen HAQM Inspector derzeit verfügbar ist, finden Sie in der Liste der regionalen AWS-Services. Alle Konten können ihre Umgebung mit einer kostenlosen 15-tägigen Testversion auf Schwachstellen scannen.
Wenn Sie weitere Informationen wünschen und mit der laufenden Schwachstellenprüfung starten möchten, rufen Sie die folgenden Ressourcen auf: