in

Amazon Inspector ahora analiza las funciones de AWS Lambda en busca de vulnerabilidades | Servicios web de Amazon

Amazon Inspector es un servicio de administración de vulnerabilidades que escanea continuamente cargas de trabajo en instancias de Amazon Elastic Compute Cloud (Amazon EC2), imágenes de contenedores que viven en Amazon Elastic Container Registry (Amazon ECR) y, a partir de hoy, funciones y capas Lambda de AWS Lambda.

Hasta hoy, los clientes que querían analizar sus cargas de trabajo mixtas (incluidas instancias EC2, imágenes de contenedores y funciones de Lambda) frente a vulnerabilidades comunes necesitaban utilizar herramientas de AWS y de terceros. Esto aumentó la complejidad de mantener todas sus cargas de trabajo seguras.

además, el vulnerabilidad log4j hace unos meses fue un gran ejemplo de que escanear sus funciones en busca de vulnerabilidades solo antes de la implementación no es suficiente. Debido a que pueden aparecer nuevas vulnerabilidades en cualquier momento, es muy importante para la seguridad de sus aplicaciones que las cargas de trabajo se supervisen continuamente y se vuelvan a analizar casi en tiempo real a medida que se publican nuevas vulnerabilidades.

Empezando
El primer paso para comenzar con Amazon Inspector es habilitarlo para su cuenta o para todas sus organizaciones de AWS. Una vez activado, Amazon Inspector escanea automáticamente las funciones en las cuentas seleccionadas. Amazon Inspector es un servicio nativo de AWS; esto significa que no necesita instalar una biblioteca o agente en sus funciones o capas para que esto funcione.

Amazon Inspector está disponible a partir de hoy para funciones y capas escritas en Java, NodeJS y Python. De forma predeterminada, escanea continuamente todas las funciones dentro de su cuenta, pero si desea excluir una función Lambda en particular, puede adjuntar la etiqueta con la clave InspectorExclusion y el valor LambdaStandardScanning.

Amazon Inspector escanea funciones y capas inicialmente en la implementación y las vuelve a escanear automáticamente cuando hay cambios en las cargas de trabajo, por ejemplo, cuando se actualiza una función de Lambda o cuando una nueva vulnerabilidad (CVE) Esta publicado.

Además de las funciones, Amazon Inspector escanea sus capas de Lambda; sin embargo, solo escanea la versión de capa específica que se usa en una función. Si ninguna función utiliza una capa o una versión de la capa, no se analizará. Si utiliza capas de terceros, Amazon Inspector también las analiza en busca de vulnerabilidades.

Puede ver los resultados de las diferentes funciones en Amazon Inspector Recomendaciones consola filtrada Por función lambda. Cuando Amazon Inspector encuentra algo, todos los hallazgos se enrutan a AWS Security Hub y a Amazon EventBridge para que pueda crear flujos de trabajo de automatización, como enviar notificaciones a los desarrolladores o administradores del sistema.

Disponible ahora
El soporte de Amazon Inspector para las funciones y capas de AWS Lambda está generalmente disponible hoy en EE. UU. Este (Ohio), EE. UU. Este (Norte de Virginia), EE. UU. Oeste (Norte de California), EE. UU. Oeste (Oregón), Asia Pacífico (Hong Kong), Asia Pacífico (Mumbai), Asia Pacífico (Seúl), Asia Pacífico (Singapur), Asia Pacífico (Sídney), Asia Pacífico (Tokio), Canadá (Central), Europa (Fráncfort), Europa (Irlanda), Europa (Londres), Europa (Milán), Europa (París), Europa (Estocolmo), Oriente Medio (Bahrein) y América del Sur (Sao Paulo).

Si desea probar esta nueva función, hay una prueba gratuita de 15 días para usted. Visite la página del servicio para leer más sobre el servicio y la prueba gratuita.

Marcia



Fuente

Obtenga Bayonetta 3 por solo $ 45 en Amazon para Cyber ​​​​Monday

Free Fire: códigos de canje gratis del 29 de noviembre de 2022