AccueilActualités informatiqueLa sécurité en vue de manière automatisée : Le retour de l'inspecteur...

La sécurité en vue de manière automatisée : Le retour de l’inspecteur cloud d’Amazon

Depuis le lancement d’Amazon Inspector il y a six ans, les besoins des clients du cloud et la gestion des vulnérabilités qui en découle ont considérablement évolué. Lors de son salon interne re:Invent, AWS a annoncé des mises à jour fondamentales qui étendent la portée du service de sécurité en termes d’automatisation, de prise en charge des conteneurs et d’évaluation des risques.

Inspector surveille l’accès involontaire au réseau sur les instances EC2 et doit déterminer automatiquement les points faibles. Pour ce faire, l’outil ne se contente pas d’examiner le système d’exploitation à la recherche de vulnérabilités, mais vérifie également les applications installées et les configurations standard. Dans l’ancienne version d’Inspector, les analyses ne pouvaient être effectuées que manuellement et uniquement sur une période limitée. La nouvelle version promet désormais une surveillance continue et automatisée des systèmes.

La prise en charge des charges de travail basées sur des conteneurs et l’intégration dans Amazon EventBridge et AWS SecurityHub sont également nouvelles. En outre, l’unité d’évaluation des risques du logiciel a été perfectionnée – elle doit pouvoir identifier les failles de sécurité critiques et les mettre en évidence comme prioritaires ou secondaires. L’analyse d’évaluation est désormais effectuée par l’agent AWS System Manager ; l’agent d’analyse Inspector autonome a été supprimé, de sorte qu’aucun agent supplémentaire ne devra être installé à l’avenir. Vous trouverez tous les détails dans l’annonce.

Plus d'articles