Thanh tra Amazon mới là một giải pháp quản lý lỗ hổng bảo mật có nguồn gốc, dễ triển khai và có khả năng mở rộng cao. Thanh tra Amazon mới có một cách tiếp cận độc đáo để quản lý lỗ hổng bảo mật bằng cách
o Tăng cường giám sát tính dễ bị tổn thương liên tục so với mô hình đánh giá định kỳ truyền thống. Không giống như Amazon Inspector Classic, giải pháp hiện bao gồm cả Amazon Elastic Compute Cloud (EC2) và khối lượng công việc dựa trên bộ chứa, đồng thời sử dụng Tác nhân quản lý hệ thống AWS (SSM Agent) được triển khai rộng rãi để loại bỏ nhu cầu bạn phải triển khai và duy trì một tác nhân độc lập để chạy đánh giá phiên bản Amazon EC2. Đối với khối lượng công việc bộ chứa, Amazon Inspector hiện được tích hợp với Amazon Elastic Container Registry (ECR) để giới thiệu các đánh giá thông minh, tiết kiệm chi phí và liên tục của các hình ảnh bộ chứa. Dịch vụ mới có chi phí hoạt động thấp và mô hình kích hoạt một cú nhấp chuột
đã thành công với các dịch vụ bảo mật AWS khác, chẳng hạn như Amazon GuardDuty và AWS Security Hub. Amazon Thanh tra cũng bao gồm quản lý nhiều tài khoản bằng cách tích hợp với Tổ chức AWS, cho phép bạn bắt đầu và duy trì toàn bộ tổ chức Thanh tra Amazon mà không cần hoặc một chút cấu hình. Ngoài ra, các phát hiện giờ đây bao gồm nhiều chi tiết có thể hành động hơn so với Amazon Inspector Classic, bao gồm điểm rủi ro theo ngữ cảnh được cải thiện giúp làm rõ cách ưu tiên và phản hồi
đến những phát hiện quan trọng nhất. Các bộ lọc ngăn chặn cũng được thêm vào cho phép bạn điều chỉnh dịch vụ dựa trên khả năng chịu đựng của bạn. Các phát hiện được đưa đến Trung tâm bảo mật và Amazon EventBridge để cho phép tích hợp với hệ thống quản lý sự kiện bảo mật và hệ thống quy trình công việc hoặc để kích hoạt các hành động khắc phục tự động bằng cách sử dụng Chức năng từng bước của AWS. Khi các phát hiện được giải quyết hoặc các thay đổi được thực hiện đối với tài nguyên, hệ thống và hình ảnh sẽ được đánh giá lại một cách tự động, thông minh và hiệu quả chi phí để cung cấp cho bạn cái nhìn cập nhật liên tục về trạng thái dễ bị tổn thương của tài nguyên của bạn trong toàn tổ chức.
Categories