Amazon Inspector
- Amazon Inspector는 AWS 워크로드의 취약성을 지속적으로 스캔하는 취약성 관리 서비스입니다.
- ECR에서 EC2 인스턴스와 컨테이너 이미지를 자동으로 검색하고 스캔하여 소프트웨어 취약성과 의도하지 않은 네트워크 노출을 찾아냅니다.
- 소프트웨어 취약성 또는 네트워크 문제가 발견되면 취약성을 설명하고, 심각도를 평가하고, 영향을 받는 리소스를 식별하고, 해결 지침을 제공하는 발견 보고서를 생성합니다.
- Region 서비스이며 각 지역에서 구성을 반복해야 합니다.
- CVE(Common Vulnerabilities and Exposures) 데이터에 대해 시스템 관리자(SSM) 에이전트를 설치하고 활성화해야 합니다.
- SSM 에이전트는 인터넷을 통한 정보 전송을 피하기 위해 VPC 인터페이스 엔드포인트로 설정할 수 있습니다.
- 사용자를 대신하여 다른 AWS 서비스를 호출하는 데 필요한 모든 권한과 함께 Inspector에 직접 연결된 IAM AWSServiceRoleForAmazonInspector2 서비스 연결 역할을 사용합니다.
- 조직의 관리자 계정을 위임할 수 있는 AWS 조직 통합을 통해 다중 계정 관리가 가능합니다.
- AWS 계정, 서비스 및 기타 지원되는 제품 전반에서 보안 데이터를 수집하고 중앙 집중화하여 업계 표준 및 모범 사례에 따라 환경의 보안 상태를 평가하는 AWS 보안 허브와 통합됩니다.
AWS Inspector 기능
- 환경의 취약성 및 네트워크 노출을 지속적으로 스캔합니다.
- 평가 스캔을 수동으로 예약하거나 구성할 필요 없이 적격 리소스를 자동으로 검색하고 스캔을 시작합니다.
- Inspector 위험 점수를 사용하여 정확하게 취약성 평가
- Inspector는 스캔을 통해 환경에 대한 정보를 수집하고 환경에 맞게 특별히 조정된 심각도 점수를 제공합니다.
- Inspector 대시보드로 영향력이 큰 발견 사항 식별
- 대시보드는 환경 전반에서 발견된 결과에 대한 높은 수준의 보기를 제공합니다.
- 사용자 지정 가능한 보기를 사용하여 결과 관리
- 인스펙터 콘솔은 결과 보기를 제공합니다.
- 사용자는 필터 및 억제 규칙을 사용하여 사용자 지정 검색 결과 보고서를 생성할 수 있습니다.
- 다른 서비스 및 시스템으로 발견 사항 모니터링 및 처리
- 발견 사항을 다음에 게시합니다.
- EventBridge에 게시하여 기존 보안 및 규정 준수 워크플로우의 일부로 거의 실시간으로 모니터링 및 처리하거나 SNS, Lambda 등으로 라우팅할 수 있습니다.
- AWS 보안 허브.
- 발견 사항을 다음에 게시합니다.
Inspector 탐지 유형
- 패키지 취약성
- 패키지 취약성 발견은 일반적인 취약성 및 노출(CVE)에 노출된 환경의 소프트웨어 패키지를 식별합니다.
- 패키지 취약점 발견은 EC2 인스턴스, ECR 컨테이너 이미지 및 Lambda 함수 모두에 대해 생성됩니다.
- 네트워크 취약성
- 네트워크 도달 가능성 결과는 환경의 EC2 인스턴스에 허용된 네트워크 경로가 있음을 나타냅니다.
- 네트워크 도달 가능성 결과는 EC2 리소스에 대해서만 생성됩니다.
반응형
'Security > Cloud Computing' 카테고리의 다른 글
[AWS SAA-C03] AWS 재해복구계획(DR) 정리 1 (0) | 2023.05.17 |
---|---|
[AWS SAA-C03] AWS Secret Manager 정리 (1) | 2023.05.14 |
[AWS SAA-C03] AWS Shield 정리 (0) | 2023.05.10 |
[AWS SAA-C03] AWS WAF 정리 (0) | 2023.05.06 |
[AWS SAA-C03] AWS IAM Role 정리 (0) | 2023.04.29 |