Publicado en: Nov 28, 2022
HAQM Inspector ahora admite funciones de AWS Lambda, lo que añade evaluaciones de vulnerabilidades continuas y automatizadas para las cargas de trabajo informáticas sin servidor. Con esta capacidad ampliada, HAQM Inspector ahora descubre automáticamente todas las funciones de Lambda elegibles e identifica las vulnerabilidades del software en dependencias de paquetes de aplicaciones utilizadas en el código de la función de Lambda. Todas las funciones se evalúan inicialmente en el momento del despliegue en el servicio Lambda y se monitorean y reevalúan continuamente, según las actualizaciones de la función y las nuevas vulnerabilidades publicadas. Cuando se identifican vulnerabilidades en la función o capa de Lambda, se generan hallazgos de seguridad procesables, se incorporan en la consola de HAQM Inspector y se envían a AWS Security Hub y HAQM EventBridge para automatizar los flujos de trabajo.
HAQM Inspector es un servicio de administración de vulnerabilidades que analiza continuamente las cargas de trabajo de AWS en busca de vulnerabilidades de software y exposiciones involuntarias a la red, en toda su AWS Organization. Una vez activado, HAQM Inspector descubre automáticamente todas sus instancias de HAQM Elastic Compute Cloud (EC2), imágenes de contenedores en HAQM Elastic Container Registry (ECR) y funciones de AWS Lambda, a escala, y las monitorea de forma continua en busca de vulnerabilidades conocidas. Esto le proporciona una vista consolidada de las vulnerabilidades en todos sus entornos informáticos. HAQM Inspector también brinda una puntuación de riesgo de vulnerabilidad altamente contextualizada mediante la correlación de la información de vulnerabilidad con los factores ambientales como la accesibilidad a redes externas para ayudar a priorizar los riesgos más altos que hay que abordar.
Visite la lista de servicios regionales de AWS para ver todas las regiones en las que HAQM Inspector se encuentra disponible actualmente. Todas las cuentas pueden escanear su entorno en busca de vulnerabilidades con una prueba gratuita de 15 días.
Para obtener más información y comenzar con el análisis de vulnerabilidades continuo de sus cargas de trabajo, visite: