AWS amplia funcionalidades do Amazon Inspector

Para ajudar os clientes a analisar mais facilmente a exposição das configurações de rede a elementos externos, a AWS ampliou as funcionalidades do Amazon Inspector. Foram adicionadas novas análises de rede à já existente funcionalidade de verificação do Amazon Inspector a vulnerabilidades no destino anfitrião (host). As novas avaliações podem ser utilizadas sem a necessidade de instalar qualquer agente e funcionam sem definir e enviar um pacote (de regras de segurança) para as instâncias.

Este é o lançamento mais recente para o melhoramento de recursos da Provable Security Initiative da AWS, referente a um conjunto de tecnologias dotadas de raciocínio automatizado. O raciocínio automatizado usa modelos baseados em matemática para verificar e analisar configurações de rede para descobrir as vulnerabilidades.  

O cenário de ameaças está em constante evolução e as avaliações de rede são uma necessidade para qualquer empresa que queira evitar ser notícia devido à violação de dados e que também pretenda estar um passo à frente dos hackers.

O Amazon Inspector oferece agora uma forma simples de os clientes otimizarem o processo de avaliação de rede. Estas avaliações podem ser configuradas com apenas alguns cliques na página de iniciação ao AWS. Com o novo pacote de regras “Network Reachability”, os utilizadores podem descobrir em todas as instâncias as portas vulneráveis ao exterior do VPC (Amazon Virtual Private Cloud), como da Internet, VPN ou um VPC emparelhado.

As descobertas também mostram quais as configurações de rede que permitem ser acedidas, para que saiba o que alterar quando restringir o acesso. Se o agente Inspector está disponível na instância, a avaliação do alcance da rede também vai procurar vulnerabilidades em portas alcançáveis, criando eficazmente uma exploração de rede sem um pacote e sem scanner.