În zilele noastre, oamenii migrează către cloud utilizând serviciile oferite de furnizorii de servicii cloud populari, cum ar fi AWS (spre „ Amazon Web Services ”). Utilizatorul poate crea aplicații, rula servere și automatiza procesele de afaceri folosind Servicii și Produse AWS. Cu toate acestea, toate serviciile și produsele sale includ caracteristici de securitate încorporate, dar utilizatorul poate folosi „ Inspector Amazon ”. Ea rulează în mod continuu scanarea vulnerabilităților pe sarcina de lucru AWS, cum ar fi Instanțele EC2, pentru a obține problemele și descoperirile de vulnerabilități într-un singur loc.
Acest blog va acoperi următorul conținut:
Prezentare generală despre Amazon Inspector
Amazon Inspector este un serviciu automat de gestionare a vulnerabilităților, utilizat pentru a scana în mod continuu instanțele EC2, aplicațiile, funcțiile Lambda și imaginile containerului Amazon ECR pentru vulnerabilități software și acces neautorizat la rețea. Acesta asigură o verificare constantă de securitate a sarcinii de lucru AWS a utilizatorului.
Acesta creează un raport (descoperire) atunci când identifică orice problemă în rețea sau orice vulnerabilitate software. Raportul conține informații despre problemă sau vulnerabilitate, resursele afectate, gravitatea vulnerabilității și orice soluție recomandată. În plus, utilizatorul poate vizualiza, analiza și procesa aceste rapoarte utilizând Consola Amazon Inspector .
Să înrogăm câțiva profesioniști în utilizarea Amazon Inspector:
- Verifică continuu problemele de vulnerabilitate ale resurselor vizate de-a lungul ciclului lor de viață, fără nicio programare manuală
- Utilizatorul poate filtra rezultatele în funcție de nivelul de severitate, categorie sau tip de vulnerabilitate pentru a le vizualiza sau a descărca rapoartele în formatele CSV sau JSON.
- Acesta permite utilizatorului să unifice mai multe conturi ale Amazon Inspector ale unei organizații într-o singură consolă pentru a urmări toate constatările într-un singur loc.
Toate conturile AWS sunt eligibile pentru cincisprezece zile de încercare gratuită a Amazon Inspector pentru a-și testa funcționarea.
Cum se utilizează Amazon Inspector?
Utilizatorul trebuie să activeze Amazon Inspector pentru scanarea vulnerabilităților tuturor resurselor AWS, cum ar fi imagini de container, depozite de containere, instanțe EC2 și funcția Lambda. Pentru a-l activa, utilizați Consola Amazon Inspector . Cu toate acestea, în acest blog, vom crea o instanță EC2 cu o vulnerabilitate cunoscută pentru a evalua dacă Amazon Inspector o va detecta.
Pasul 1: Creați o instanță EC2 și selectați-i AMI
Pentru a crea o instanță EC2, căutați „ EC2 ” în Consola AWS și deschideți tabloul de bord. Selectați opțiunea pentru a lansa o instanță EC2:
Furnizați un nume pentru Instanță și selectați AMI-ul acesteia ca „ Amazon Linux” :
Pasul 2: Configurați setarea de rețea a instanței EC2
În setările de rețea, activați opțiunea de atribuire automată a ID-ului public și selectați opțiunea de grup de securitate existentă. Din lista derulantă, selectați orice grup de securitate:
Pasul 3: Lansați o instanță EC2
Lăsați restul setărilor ca implicite și faceți clic pe „ Lansați instanța butonul ”:
Lansarea va dura ceva timp:
Pasul 4: Editați regula de intrare pentru grupul de securitate
Odată lansată Instanța, permiteți-ne să modificăm grupul de securitate și să îi adăugăm vulnerabilitatea. Pentru a face acest lucru, faceți clic pe numele instanței și accesați „ Securitate ” fila. Acum faceți dublu clic pe linkul grupului de securitate:
În setarea grupului de securitate, faceți clic pe „ Acțiuni ” și selectați opțiunea “ Editați regulile de intrare ”:
În regula de intrare, adăugați portul „ douăzeci și unu ” (un port vulnerabil folosit pentru transferul de fișiere) pentru tipul „ TCP personalizat ” și tipul sursei ca „ Oriunde-IPv4 ”. Faceți clic pe „ Salvează regulile butonul ”:
Pasul 5: Activați Amazon Inspector
Odată ce Instanța este lansată și este adăugată regula Inbound. Este timpul să activați Amazon Inspector pentru contul dvs. Pentru asta, caută „ inspector Amazon ” și deschide-l:
Furnizați numărul contului AWS în câmpul „ ID-ul contului de administrator delegat ” și faceți clic pe butonul delegat dacă doriți să faceți acest cont administrator pentru inspectorul Amazon al organizației dvs., apoi faceți clic pe „ Activați Inspector butonul ”:
Pasul 6: Vedeți constatările inspectorului Amazon
În tabloul de bord Amazon Inspector, utilizatorul poate vedea rezumatul resurselor care rulează. Aici, putem vedea numărul instanței ca „ 1 ”:
Derulați în jos pentru a vedea detaliile Instanțelor Amazon EC2 și faceți clic pe id-ul instanței sale pentru a vedea rezultatele scanării vulnerabilităților sale:
În detaliile constatărilor, puteți vedea „ Portul 21 ” detaliile vulnerabilității și severitatea acesteia ca „ Înalt ”:
Cu toate acestea, utilizatorul poate vedea toate detaliile constatărilor făcând clic pe opțiunea „ Constatări ” din fila laterală:
Această postare a discutat despre utilizarea Amazon Inspector.
Concluzie
În AWS, Amazon Inspector este un serviciu de gestionare a vulnerabilităților care scanează automat instanțele EC2, funcțiile Lambda și imaginile containerului ECR pentru vulnerabilități software și probleme de rețea. Acesta generează constatări pentru aceste resurse pentru a oferi detalii despre problema și gravitatea acesteia, care pot fi descărcate în formatele JSON și CSV. Pentru a activa Amazon Inspector, accesați consola folosind contul AWS și activați-l.