Al giorno d'oggi, le persone stanno migrando verso il cloud utilizzando i servizi offerti da noti fornitori di servizi cloud, come AWS (sta per ' Servizi Web Amazon ”). L'utente può creare applicazioni, eseguire server e automatizzare i processi aziendali utilizzando i servizi e i prodotti AWS. Tuttavia, tutti i suoi servizi e prodotti includono funzionalità di sicurezza integrate, ma l'utente può utilizzare il ' Ispettore Amazon ”. Esegue continuamente la scansione delle vulnerabilità sul suo carico di lavoro AWS, come le istanze EC2, per ottenere i problemi e i risultati delle vulnerabilità in un unico posto.
Questo blog coprirà i seguenti contenuti:
Panoramica di Amazon Inspector
Amazon Inspector è un servizio di gestione automatizzata delle vulnerabilità utilizzato per scansionare continuamente le istanze EC2, le applicazioni, le funzioni Lambda e le immagini dei container Amazon ECR alla ricerca di vulnerabilità software e accessi di rete non autorizzati. Garantisce un costante controllo di sicurezza sul carico di lavoro AWS dell'utente.
Crea un rapporto (ricerca) quando identifica qualsiasi problema nella rete o qualsiasi vulnerabilità del software. Il rapporto contiene informazioni sul problema o sulla vulnerabilità, sulle risorse interessate, sulla gravità della vulnerabilità e su eventuali soluzioni consigliate. Inoltre, l'utente può visualizzare, analizzare ed elaborare questi rapporti utilizzando il Console Amazon Inspector .
Cerchiamo di elencare alcuni professionisti dell'utilizzo di Amazon Inspector:
- Controlla continuamente i problemi di vulnerabilità delle risorse mirate durante il loro ciclo di vita senza alcuna pianificazione manuale
- L'utente può filtrare i risultati in base al livello di gravità, alla categoria o al tipo di vulnerabilità per visualizzarli o scaricare i report nei formati CSV o JSON.
- Consente all'utente di unificare più account di Amazon Inspector di un'organizzazione in un'unica console per tenere d'occhio tutti i risultati in un unico posto.
Tutti gli account AWS hanno diritto a quindici giorni di prova gratuita di Amazon Inspector per testarne il funzionamento.
Come utilizzare Amazon Inspector?
L'utente deve attivare Amazon Inspector per la scansione delle vulnerabilità di tutte le risorse AWS come immagini di container, repository di container, istanze EC2 e funzione Lambda. Per attivarlo, usa il Console Amazon Inspector . Tuttavia, in questo blog, creeremo un'istanza EC2 con una vulnerabilità nota per valutare se Amazon Inspector la rileverà.
Passaggio 1: creare un'istanza EC2 e selezionarne l'AMI
Per creare un'istanza EC2, cerca ' EC2 ” nella console AWS e apri la relativa dashboard. Seleziona l'opzione per avviare un'istanza EC2:
Fornisci un nome per l'istanza e seleziona la sua AMI come ' AmazonLinux” :
Passaggio 2: configurare le impostazioni di rete dell'istanza EC2
Nelle impostazioni di rete, abilita l'opzione per l'assegnazione automatica dell'ID pubblico e seleziona l'opzione del gruppo di sicurezza esistente. Dall'elenco a discesa selezionare qualsiasi gruppo di sicurezza:
Passaggio 3: avvia un'istanza EC2
Lascia il resto delle impostazioni come predefinite e fai clic su ' Avvia istanza pulsante ':
Il lancio richiederà del tempo:
Passaggio 4: modificare la regola in entrata per il gruppo di sicurezza
Una volta avviata l'istanza, modifichiamo il gruppo di sicurezza e aggiungiamo la vulnerabilità. Per fare ciò, fai clic sul nome dell'istanza e vai su ' Sicurezza scheda '. Ora fai doppio clic sul link del gruppo di sicurezza:
Nell'impostazione del gruppo di sicurezza, fai clic su ' Azioni ” e seleziona l'opzione “ Modifica le regole in entrata ”:
Nella regola in entrata, aggiungi la porta ' ventuno ' (una porta vulnerabile utilizzata per il trasferimento di file) per il tipo ' TCP personalizzato ” e il tipo di sorgente come “ Ovunque-IPv4 ”. Clicca sul ' Salva regole pulsante ':
Passaggio 5: attiva Amazon Inspector
Una volta avviata l'istanza e aggiunta la regola in entrata. È ora di attivare Amazon Inspector per il tuo account. Per questo, cerca ' Ispettore Amazon ” e aprilo:
Fornisci il numero dell'account AWS nel campo ' ID account amministratore delegato ' e fai clic sul pulsante delega se desideri rendere questo account l'amministratore dell'ispettore Amazon della tua organizzazione, quindi fai clic su ' Attiva Ispettore pulsante ':
Passaggio 6: visualizza i risultati di Amazon Inspector
Nella dashboard di Amazon Inspector, l'utente può visualizzare il riepilogo delle risorse in esecuzione. Qui, possiamo vedere il numero di istanza come ' 1 ”:
Scorri verso il basso per visualizzare i dettagli delle istanze di Amazon EC2 e fai clic sull'ID dell'istanza per visualizzare i risultati della scansione delle vulnerabilità:
Nel dettaglio dei risultati, puoi vedere il ' Porto 21 ' dettagli sulla vulnerabilità e la sua gravità come ' Alto ”:
Tuttavia, l'utente può vedere tutti i dettagli dei risultati facendo clic sull'opzione ' Risultati ” dalla scheda laterale:
Questo post ha discusso l'utilizzo di Amazon Inspector.
Conclusione
In AWS, Amazon Inspector è un servizio di gestione delle vulnerabilità che scansiona automaticamente le istanze EC2, le funzioni Lambda e le immagini del contenitore ECR per rilevare vulnerabilità software e problemi di rete. Genera risultati per queste risorse per fornire dettagli sul problema e la sua gravità che possono essere scaricati nei formati JSON e CSV. Per attivare Amazon Inspector, vai alla sua console utilizzando l'account AWS e attivalo.