Introduction
Inspecteur Amazon est un service qui analyse AWS charges de travail pour les vulnérabilités et l’exposition du réseau. Il est facile de le configurer sur tous les comptes de votre organisation à l’aide d’AWS Management Console. Une fois lancé, il recherche automatiquement les instances EC2, les images de conteneurs dans les fonctions ECR et Lambda, et les évalue pour détecter leurs vulnérabilités.
L’inspecteur attribue un score de risque à chaque découverte en tenant compte de facteurs tels que les informations CVE (Common Vulnerability and Exploits), l’accès au réseau et l’exploitabilité, aidant ainsi à hiérarchiser les vulnérabilités critiques pour une correction plus rapide. Les résultats sont centralisés dans la console Inspector et envoyés à Security Hub et EventBridge pour l’automatisation du flux de travail. Les vulnérabilités des images de conteneurs sont également signalées à ECR pour correction. Inspector permet une sécurité et une conformité complètes pour les environnements AWS, accessibles aux équipes de toute taille.
Scénario
Dans le cadre de notre initiative d’apprentissage et de préparation de l’événement AWS Gameday, nous avons lancé une preuve de concept (POC) à l’aide d’AWS Inspector. Ce POC s’est concentré sur la compréhension de la manière d’identifier les vulnérabilités au sein des instances EC2, un composant essentiel pour garantir la sécurité de notre environnement cloud.
L’objectif principal du POC était d’explorer les capacités d’AWS Inspector pour analyser les instances EC2 à la recherche de vulnérabilités de sécurité potentielles. Cela est particulièrement pertinent pour Gameday, où la sécurité joue un rôle essentiel dans le maintien de l’intégrité et de la conformité du système.
Cas d’utilisation de l’inspecteur AWS
AWS Inspector est un service d’évaluation de la sécurité qui vous aide à améliorer la sécurité et la conformité de vos ressources AWS. Voici quelques cas d’utilisation courants d’AWS Inspector :
- Évaluation de la vulnérabilité: Inspector peut évaluer automatiquement les vulnérabilités de sécurité de vos instances EC2 et d’autres ressources au sein de votre environnement AWS. Il vous aide à identifier les vulnérabilités et les erreurs de configuration courantes, telles que des versions logicielles obsolètes ou des paramètres non sécurisés.
- Audit de conformité de sécurité: Amazon Inspector peut être utilisé pour auditer vos ressources AWS par rapport aux normes de sécurité et aux meilleures pratiques prédéfinies, telles que les références CIS ou les cadres de conformité spécifiques comme PCI DSS ou HIPAA. Il vous aide à garantir que vos ressources respectent les exigences de sécurité spécifiques au secteur.
- Surveillance continue: L’Inspector offre des capacités de surveillance continue, vous permettant d’évaluer régulièrement l’état de sécurité de votre environnement AWS au fil du temps. Il planifie automatiquement des évaluations et vous alerte de toute vulnérabilité nouvellement découverte ou de tout écart par rapport aux normes de sécurité.
- Intégration avec les pipelines DevOps: Inspector s’intègre parfaitement aux pipelines CI/CD et aux workflows DevOps, vous permettant d’intégrer des évaluations de sécurité dans vos processus de déploiement automatisés. Cela vous aide à identifier et à résoudre les problèmes de sécurité dès le début du cycle de vie de développement.
- Prioriser les efforts de remédiation: Amazon Inspector fournit des résultats détaillés et hiérarchise les problèmes de sécurité en fonction de leur gravité, vous aidant ainsi à concentrer d’abord vos efforts de correction sur les vulnérabilités les plus critiques. Cela vous permet d’allouer efficacement les ressources et d’atténuer les menaces de sécurité les plus risquées.
- Rapports complets: Amazon Inspector génère des rapports détaillés qui résument les résultats de l’évaluation, y compris des recommandations concrètes pour améliorer la sécurité. Ces rapports peuvent être partagés avec les parties prenantes, les auditeurs ou les équipes de conformité pour démontrer la conformité aux exigences de sécurité et suivre les progrès des mesures correctives.
Caractéristiques :
- Amazon Inspector est un service complet de gestion des vulnérabilités pour les charges de travail de calcul. Il couvre des ressources telles qu’Amazon EC2, les fonctions Lambda et les charges de travail des conteneurs. Il détecte les vulnérabilités logicielles et les expositions involontaires au réseau qui pourraient compromettre les charges de travail ou conduire à des activités malveillantes comme le vol de données.
- Intégrez et intégrez facilement Amazon Inspector à AWS Organizations à l’aide d’une configuration en un clic. Avec une seule étape dans la console Inspector ou un simple appel API, vous pouvez activer Inspector sur plusieurs comptes. Vous pouvez désigner un compte d’administrateur délégué (DA) Inspector pour votre organisation afin de lancer et de configurer sans effort Inspector pour tous les comptes membres et de centraliser tous les résultats.
- Amazon Inspector trouve automatiquement les instances Amazon EC2, les fonctions Lambda et les images de conteneurs dans Amazon ECR. Il commence rapidement à rechercher les vulnérabilités logicielles et les problèmes réseau involontaires. Il continue de réanalyser les charges de travail chaque fois que de nouvelles vulnérabilités sont identifiées ou que des changements se produisent, comme l’installation d’un nouveau logiciel sur une instance EC2.
- Amazon Inspector utilise l’agent AWS Systems Manager (agent SSM) pour collecter l’inventaire logiciel et les configurations de vos instances EC2. Ces données sont ensuite utilisées pour évaluer les charges de travail pour détecter les vulnérabilités.
- Amazon Inspector fournit désormais des évaluations de vulnérabilité sans agent pour les instances Amazon EC2 (en version préliminaire).
- Amazon Inspector vous permet de supprimer les résultats en fonction de vos critères définis. Vous pouvez créer des règles de suppression pour masquer les résultats que votre organisation considère comme des risques acceptables.
- Amazon Inspector attribue un score de risque détaillé à chaque résultat en analysant les données CVE ainsi que des facteurs tels que l’accessibilité et l’exploitabilité du réseau. Cela donne la priorité aux conclusions critiques, en mettant en évidence les ressources vulnérables. Vous pouvez voir le score et les facteurs qui l’influencent dans l’onglet Score de l’inspecteur du panneau Détails des résultats.
- Amazon Inspector marque automatiquement les résultats comme « Fermé » lorsqu’il détecte que des vulnérabilités ont été corrigées ou corrigées, éliminant ainsi le besoin d’une action manuelle.
- Amazon Inspector offre une vue détaillée en temps quasi réel de la couverture de votre organisation, vous aidant à identifier les éventuelles lacunes. Il affiche des mesures et des détails sur les comptes, ainsi que les instances EC2, les référentiels ECR et les images de conteneurs en cours d’analyse. Il signale également les ressources qui ne sont pas surveillées et propose des conseils pour les inclure pour une meilleure couverture.
- Amazon Inspector consolide les résultats dans sa console, les envoie à AWS Security Hub et utilise Amazon EventBridge pour automatiser les flux de travail tels que la création de tickets.
- Amazon Inspector analyse le code personnalisé dans les fonctions Lambda pour détecter des problèmes de sécurité tels que des défauts d’injection ou un cryptage faible. Lorsque des vulnérabilités sont détectées, il propose des résultats détaillés et suggère des correctifs. Grâce à l’IA, il fournit des correctifs de code pour diverses vulnérabilités, facilitant ainsi la résolution des problèmes. En corrigeant les vulnérabilités dans les couches fondamentales, il améliore la sécurité de toutes les fonctions Lambda.
- Amazon Inspector simplifie la gestion des exportations de nomenclatures logicielles (SBOM). Il vous permet d’exporter sans effort un SBOM consolidé pour toutes les ressources surveillées vers un compartiment Amazon S3 dans des formats standard. Vous pouvez ensuite télécharger le SBOM, exécuter des requêtes avec Amazon Athena ou créer des tableaux de bord avec Amazon QuickSight pour analyser les tendances et obtenir des informations.
- Amazon Inspector s’intègre de manière transparente aux outils de développement tels que Jenkins et TeamCity pour évaluer les images de conteneurs. Cette intégration permet aux développeurs d’évaluer leurs images de conteneurs directement dans leurs flux de travail CI/CD, améliorant ainsi la sécurité dès le début du processus de développement logiciel.
- Amazon Inspector prend désormais en charge les benchmarks CIS du Center for Internet Security. Vous pouvez utiliser Inspector pour effectuer des évaluations par rapport aux références de configuration CIS pour les instances EC2 dans votre organisation AWS. Ces évaluations couvrent les vérifications de configuration de niveau 1 et 2 pour les systèmes d’exploitation comme Amazon Linux 2, Windows 2019 et Windows 2022.
Configuration de l’inspecteur
Si vous souhaitez gérer Amazon Inspector pour plusieurs comptes au sein de votre organisation via un compte d’administrateur centralisé, vous devez désigner un administrateur délégué pour Amazon Inspector.
Étape 1: Accédez à la console de l’inspecteur AWS et déléguez le compte que vous souhaitez activer pour l’inspecteur. Vous pouvez également gérer à partir de votre compte racine l’endroit où vous souhaitez activer l’inspecteur AWS des organisations AWS et sélectionner le compte AWS ou simplement ajouter votre ID de compte.
L’administrateur délégué doit être membre d’une organisation AWS. L’administrateur délégué a besoin des autorisations IAM appropriées pour gérer AWS Inspector au sein de l’organisation. En règle générale, vous accordez des autorisations telles que l’inspecteur : CreateAssessmentTarget, l’inspecteur : RunAssessment et l’inspecteur : Describe*. Assurez-vous que le compte d’administrateur délégué suit le principe du moindre privilège.
L’administrateur délégué peut gérer de manière centralisée les évaluations de sécurité, ce qui facilite le maintien de la surveillance et de la cohérence entre plusieurs comptes. L’administrateur délégué peut accéder et visualiser les résultats de tous les comptes membres, rationalisant ainsi la gestion des vulnérabilités et le reporting.
Vous pouvez activer l’activation automatique de l’inspecteur pour les nouveaux comptes membres et sélectionner de sorte que si de nouvelles ressources sont ajoutées, il puisse également l’analyser.
Étape 2: Accédez au tableau de bord de l’inspecteur AWS. Pour Ec2, attachez le rôle ou la stratégie SSM. Vous pouvez voir vos résultats dans la console Amazon Inspector ou via l’API. Ils sont également envoyés à Amazon EventBridge et AWS Security Hub s’ils sont activés. Les résultats des images de conteneur sont également envoyés à Amazon ECR.
La console Amazon Inspector propose différentes manières d’afficher vos résultats. Le tableau de bord propose un résumé des risques, tandis que le tableau Résultats affiche des informations détaillées sur les résultats individuels.
Dans le volet de navigation, sélectionnez Résultats
Par défaut, vous verrez l’onglet « Tous les résultats », affichant tous les résultats de vos instances EC2, les images de conteneur ECR et les fonctions AWS Lambda dans votre environnement.
Dans la liste Résultats, cliquez sur le nom d’un résultat pour voir plus de détails. Chaque résultat comprend un onglet « Détails de la recherche ».
Les résultats de vulnérabilité du package incluent un onglet « Score de l’inspecteur et informations sur les vulnérabilités ». Cet onglet explique comment le score Amazon Inspector a été calculé et fournit des détails sur les vulnérabilités et exploits communs (CVE) associés.
AWS Inspector est un service complet d’évaluation de la sécurité qui aide les utilisateurs à améliorer la sécurité et la conformité de leurs environnements AWS. Il évalue automatiquement les applications pour détecter les vulnérabilités, les écarts de conformité et les menaces potentielles pour la sécurité. Les utilisateurs peuvent définir des règles de sécurité personnalisées ou utiliser des modèles d’évaluation prédéfinis pour évaluer l’état de sécurité de leurs instances et applications EC2. Amazon Inspector fournit des résultats détaillés avec des recommandations hiérarchisées, permettant aux utilisateurs de prendre des mesures proactives pour atténuer les risques. Grâce à ses capacités de surveillance continue, Inspector aide à maintenir les normes de sécurité et de conformité au fil du temps, garantissant ainsi la protection continue des ressources AWS.
octobre 1, 2024
Comment AWS Inspector améliore l’efficacité de votre entreprise en simplifiant la gestion de la sécurité du cloud
Introduction
Inspecteur Amazon est un service qui analyse AWS charges de travail pour les vulnérabilités et l’exposition du réseau. Il est facile de le configurer sur tous les comptes de votre organisation à l’aide d’AWS Management Console. Une fois lancé, il recherche automatiquement les instances EC2, les images de conteneurs dans les fonctions ECR et Lambda, et les évalue pour détecter leurs vulnérabilités.
L’inspecteur attribue un score de risque à chaque découverte en tenant compte de facteurs tels que les informations CVE (Common Vulnerability and Exploits), l’accès au réseau et l’exploitabilité, aidant ainsi à hiérarchiser les vulnérabilités critiques pour une correction plus rapide. Les résultats sont centralisés dans la console Inspector et envoyés à Security Hub et EventBridge pour l’automatisation du flux de travail. Les vulnérabilités des images de conteneurs sont également signalées à ECR pour correction. Inspector permet une sécurité et une conformité complètes pour les environnements AWS, accessibles aux équipes de toute taille.
Scénario
Dans le cadre de notre initiative d’apprentissage et de préparation de l’événement AWS Gameday, nous avons lancé une preuve de concept (POC) à l’aide d’AWS Inspector. Ce POC s’est concentré sur la compréhension de la manière d’identifier les vulnérabilités au sein des instances EC2, un composant essentiel pour garantir la sécurité de notre environnement cloud.
L’objectif principal du POC était d’explorer les capacités d’AWS Inspector pour analyser les instances EC2 à la recherche de vulnérabilités de sécurité potentielles. Cela est particulièrement pertinent pour Gameday, où la sécurité joue un rôle essentiel dans le maintien de l’intégrité et de la conformité du système.
En savoir plus: AWS CodeGuru
Cas d’utilisation de l’inspecteur AWS
AWS Inspector est un service d’évaluation de la sécurité qui vous aide à améliorer la sécurité et la conformité de vos ressources AWS. Voici quelques cas d’utilisation courants d’AWS Inspector :
Caractéristiques :
Configuration de l’inspecteur
Si vous souhaitez gérer Amazon Inspector pour plusieurs comptes au sein de votre organisation via un compte d’administrateur centralisé, vous devez désigner un administrateur délégué pour Amazon Inspector.
Étape 1: Accédez à la console de l’inspecteur AWS et déléguez le compte que vous souhaitez activer pour l’inspecteur. Vous pouvez également gérer à partir de votre compte racine l’endroit où vous souhaitez activer l’inspecteur AWS des organisations AWS et sélectionner le compte AWS ou simplement ajouter votre ID de compte.
L’administrateur délégué doit être membre d’une organisation AWS. L’administrateur délégué a besoin des autorisations IAM appropriées pour gérer AWS Inspector au sein de l’organisation. En règle générale, vous accordez des autorisations telles que l’inspecteur : CreateAssessmentTarget, l’inspecteur : RunAssessment et l’inspecteur : Describe*. Assurez-vous que le compte d’administrateur délégué suit le principe du moindre privilège.
L’administrateur délégué peut gérer de manière centralisée les évaluations de sécurité, ce qui facilite le maintien de la surveillance et de la cohérence entre plusieurs comptes. L’administrateur délégué peut accéder et visualiser les résultats de tous les comptes membres, rationalisant ainsi la gestion des vulnérabilités et le reporting.
Vous pouvez activer l’activation automatique de l’inspecteur pour les nouveaux comptes membres et sélectionner de sorte que si de nouvelles ressources sont ajoutées, il puisse également l’analyser.
Étape 2: Accédez au tableau de bord de l’inspecteur AWS. Pour Ec2, attachez le rôle ou la stratégie SSM. Vous pouvez voir vos résultats dans la console Amazon Inspector ou via l’API. Ils sont également envoyés à Amazon EventBridge et AWS Security Hub s’ils sont activés. Les résultats des images de conteneur sont également envoyés à Amazon ECR.
La console Amazon Inspector propose différentes manières d’afficher vos résultats. Le tableau de bord propose un résumé des risques, tandis que le tableau Résultats affiche des informations détaillées sur les résultats individuels.
Dans le volet de navigation, sélectionnez Résultats
Par défaut, vous verrez l’onglet « Tous les résultats », affichant tous les résultats de vos instances EC2, les images de conteneur ECR et les fonctions AWS Lambda dans votre environnement.
Dans la liste Résultats, cliquez sur le nom d’un résultat pour voir plus de détails. Chaque résultat comprend un onglet « Détails de la recherche ».
Les résultats de vulnérabilité du package incluent un onglet « Score de l’inspecteur et informations sur les vulnérabilités ». Cet onglet explique comment le score Amazon Inspector a été calculé et fournit des détails sur les vulnérabilités et exploits communs (CVE) associés.
AWS Inspector est un service complet d’évaluation de la sécurité qui aide les utilisateurs à améliorer la sécurité et la conformité de leurs environnements AWS. Il évalue automatiquement les applications pour détecter les vulnérabilités, les écarts de conformité et les menaces potentielles pour la sécurité. Les utilisateurs peuvent définir des règles de sécurité personnalisées ou utiliser des modèles d’évaluation prédéfinis pour évaluer l’état de sécurité de leurs instances et applications EC2. Amazon Inspector fournit des résultats détaillés avec des recommandations hiérarchisées, permettant aux utilisateurs de prendre des mesures proactives pour atténuer les risques. Grâce à ses capacités de surveillance continue, Inspector aide à maintenir les normes de sécurité et de conformité au fil du temps, garantissant ainsi la protection continue des ressources AWS.
VOUS TROUVEZ CECI UTILE ? PARTAGEZ-LE
Source link
Partager :
Articles similaires