¿Qué es Amazon Inspector y cómo usarlo?

Que Es Amazon Inspector Y Como Usarlo



Hoy en día, las personas están migrando a la nube utilizando los servicios que ofrecen los proveedores de servicios en la nube populares, como AWS (significa ' Servicios web de Amazon ”). El usuario puede crear aplicaciones, ejecutar servidores y automatizar procesos comerciales utilizando los servicios y productos de AWS. Sin embargo, todos sus servicios y productos incluyen características de seguridad integradas, pero el usuario puede usar el “ Inspectora de Amazonas ”. Ejecuta continuamente escaneos de vulnerabilidades en su carga de trabajo de AWS, como instancias EC2, para obtener los problemas y los hallazgos de vulnerabilidades en un solo lugar.

Este blog cubrirá el siguiente contenido:







Descripción general de Amazon Inspector

Amazon Inspector es un servicio de gestión de vulnerabilidades automatizado que se utiliza para escanear instancias EC2, aplicaciones, funciones Lambda e imágenes de contenedores de Amazon ECR de forma continua en busca de vulnerabilidades de software y accesos no autorizados a la red. Garantiza un control de seguridad constante en la carga de trabajo de AWS del usuario.



Crea un informe (hallazgo) cuando identifica cualquier problema en la red o cualquier vulnerabilidad de software. El informe contiene información sobre el problema o la vulnerabilidad, los recursos afectados, la gravedad de la vulnerabilidad y cualquier solución recomendada. Además, el usuario puede ver, analizar y procesar estos informes utilizando el Consola de inspectores de Amazon .



Enumeremos algunas ventajas de usar Amazon Inspector:





  • Comprueba continuamente los problemas de vulnerabilidad de los recursos específicos a lo largo de su ciclo de vida sin ningún programa manual.
  • El usuario puede filtrar los hallazgos según su nivel de gravedad, categoría o tipo de vulnerabilidad para verlos o descargar sus informes en formato CSV o JSON.
  • Permite al usuario unificar varias cuentas de Amazon Inspector de una organización en una consola para controlar todos los hallazgos en un solo lugar.

Todas las cuentas de AWS son elegibles para quince días de una prueba gratuita de Amazon Inspector para probar su funcionamiento.

¿Cómo usar Amazon Inspector?

El usuario debe activar Amazon Inspector para el análisis de vulnerabilidades de todos los recursos de AWS, como imágenes de contenedores, repositorios de contenedores, instancias EC2 y función Lambda. Para activarlo, utilice el Consola de inspectores de Amazon . Sin embargo, en este blog, crearemos una instancia EC2 con una vulnerabilidad conocida para evaluar si Amazon Inspector la detectará.



Paso 1: Cree una instancia EC2 y seleccione su AMI

Para crear una instancia EC2, busque ' EC2 ” en la Consola de AWS y abra su tablero. Seleccione la opción para lanzar una instancia EC2:

Proporcione un nombre para la instancia y seleccione su AMI como ' AmazonLinux” :

Paso 2: Configurar la configuración de red de la instancia EC2

En la configuración de red, habilite la opción para asignar automáticamente la identificación pública y seleccione la opción de grupo de seguridad existente. En la lista desplegable, seleccione cualquier grupo de seguridad:

Paso 3: Lanzar una instancia EC2

Deje el resto de la configuración por defecto y haga clic en el botón “ Instancia de lanzamiento ' botón:

Consumirá algo de tiempo para iniciar:

Paso 4: Edite la regla de entrada para el grupo de seguridad

Una vez que se inicie la Instancia, modifiquemos el grupo de seguridad y le agreguemos la vulnerabilidad. Para hacerlo, haga clic en el nombre de la instancia y vaya a ' Seguridad ' pestaña. Ahora haga doble clic en el enlace del grupo de seguridad:

En la configuración del grupo de seguridad, haga clic en ' Comportamiento botón ” y seleccione la opción “ Editar reglas de entrada ”:

En la regla de entrada, agregue el puerto ' 21 ” (un puerto vulnerable utilizado para la transferencia de archivos) para el tipo “ TCP personalizado ” y el tipo de fuente como “ En cualquier lugar-IPv4 ”. Clickea en el ' Guardar reglas ' botón:

Paso 5: active Amazon Inspector

Una vez que se lanza la instancia y se agrega la regla de entrada. Es hora de activar Amazon Inspector para su cuenta. Para eso busca “ inspectora de amazonas ” y ábrelo:

Proporcione el número de cuenta de AWS en el campo ' ID de cuenta de administrador delegado ' y haga clic en el botón delegado si desea que esta cuenta sea el administrador del inspector de Amazon de su organización y luego haga clic en ' Activar inspector ' botón:

Paso 6: Ver los resultados de Amazon Inspector

En el panel de control de Amazon Inspector, el usuario puede ver el resumen de los recursos en ejecución. Aquí, podemos ver el número de instancia como “ 1 ”:

Desplácese hacia abajo para ver los detalles de las instancias de Amazon EC2 y haga clic en su ID de instancia para ver los resultados de su análisis de vulnerabilidades:

En el detalle de los hallazgos, se puede ver el “ Puerto 21 ” detalles de la vulnerabilidad y su gravedad como “ Alto ”:

Sin embargo, el usuario puede ver todos los detalles de los hallazgos haciendo clic en la opción “ Recomendaciones ” en la pestaña lateral:

Esta publicación discutió el uso de Amazon Inspector.

Conclusión

En AWS, Amazon Inspector es un servicio de administración de vulnerabilidades que escanea automáticamente las instancias EC2, las funciones Lambda y las imágenes de contenedores ECR en busca de vulnerabilidades de software y problemas de red. Genera hallazgos para estos recursos para proporcionar detalles del problema y su gravedad, que se pueden descargar en formatos JSON y CSV. Para activar Amazon Inspector, vaya a su consola usando la cuenta de AWS y actívelo.