Atualmente, as pessoas estão migrando para a nuvem utilizando os serviços oferecidos por provedores populares de serviços em nuvem, como AWS (sigla para “ Amazon Web Services ”). O usuário pode criar aplicativos, executar servidores e automatizar processos de negócios usando serviços e produtos da AWS. No entanto, todos os seus serviços e produtos incluem recursos de segurança integrados, mas o usuário pode usar o “ Inspetor da Amazônia ”. Ele executa continuamente a verificação de vulnerabilidade em sua carga de trabalho da AWS, como instâncias do EC2, para obter os problemas e as descobertas de vulnerabilidade em um só lugar.
Este blog abordará o seguinte conteúdo:
Visão geral do Amazon Inspector
O Amazon Inspector é um serviço automatizado de gerenciamento de vulnerabilidades utilizado para verificar instâncias do EC2, aplicativos, funções do Lambda e imagens de contêiner do Amazon ECR continuamente em busca de vulnerabilidades de software e acesso não autorizado à rede. Ele garante uma verificação de segurança constante na carga de trabalho da AWS do usuário.
Ele gera um relatório (achado) quando identifica algum problema na rede ou alguma vulnerabilidade de software. O relatório contém informações sobre o problema ou vulnerabilidade, recursos afetados, gravidade da vulnerabilidade e qualquer solução recomendada. Além disso, o usuário pode visualizar, analisar e processar esses relatórios utilizando o Console do Amazon Inspector .
Vamos listar alguns profissionais do uso do Amazon Inspector:
- Ele verifica continuamente os problemas de vulnerabilidade dos recursos direcionados ao longo de seu ciclo de vida sem qualquer programação manual
- O usuário pode filtrar as descobertas com base em seu nível de gravidade, categoria ou tipo de vulnerabilidade para visualizá-las ou fazer download de seus relatórios nos formatos CSV ou JSON.
- Ele permite que o usuário unifique várias contas do Amazon Inspector de uma organização em um console para ficar de olho em todas as descobertas em um só lugar.
Todas as contas da AWS são elegíveis para quinze dias de teste gratuito do Amazon Inspector para testar seu funcionamento.
Como usar o Amazon Inspector?
O usuário deve ativar o Amazon Inspector para verificação de vulnerabilidade de todos os recursos da AWS, como imagens de contêiner, repositórios de contêiner, instâncias do EC2 e função Lambda. Para ativá-lo, use o Console do Amazon Inspector . No entanto, neste blog, criaremos uma instância do EC2 com uma vulnerabilidade conhecida para avaliar se o Amazon Inspector irá detectá-la.
Etapa 1: criar uma instância do EC2 e selecionar sua AMI
Para criar uma instância do EC2, pesquise “ EC2 ” no Console AWS e abra seu painel. Selecione a opção para iniciar uma instância do EC2:
Forneça um nome para a instância e selecione sua AMI como “ AmazonLinux” :
Etapa 2: definir as configurações de rede da instância do EC2
Nas configurações de rede, ative a opção de atribuir automaticamente o ID público e selecione a opção de grupo de segurança existente. Na lista suspensa, selecione qualquer grupo de segurança:
Etapa 3: iniciar uma instância do EC2
Deixe o resto das configurações como padrão e clique no botão “ Iniciar instância ' botão:
Levará algum tempo para iniciar:
Etapa 4: editar regra de entrada para grupo de segurança
Depois que a instância for lançada, vamos modificar o grupo de segurança e adicionar a vulnerabilidade a ele. Para fazer isso, clique no nome da instância e vá para a opção “ Segurança ' aba. Agora clique duas vezes no link do grupo de segurança:
Na configuração do grupo de segurança, clique no botão “ Ações ” e selecione a opção “ Editar regras de entrada ”:
Na regra de entrada, adicione a porta “ vinte e um ” (uma porta vulnerável usada para transferência de arquivos) para o tipo “ TCP personalizado ” e tipo de fonte como “ Anywhere-IPv4 ”. Clique no ' Salvar regras ' botão:
Etapa 5: ativar o Amazon Inspector
Depois que a instância é iniciada e a regra de entrada é adicionada. É hora de ativar o Amazon Inspector para sua conta. Para isso, pesquise “ inspetor da Amazon ” e abra-o:
Forneça o número da conta da AWS no campo “ ID da conta do administrador delegado ” e clique no botão delegado se quiser tornar esta conta o administrador do inspetor Amazon da sua organização e, em seguida, clique no botão “ Ativar Inspetor ' botão:
Etapa 6: visualizar as descobertas do Amazon Inspector
No painel do Amazon Inspector, o usuário pode ver o resumo dos recursos em execução. Aqui, podemos ver o número da instância como “ 1 ”:
Role para baixo para ver os detalhes das instâncias do Amazon EC2 e clique em seu ID de instância para ver as descobertas de sua verificação de vulnerabilidade:
Nos detalhes das descobertas, você pode ver o “ Porta 21 ” detalhes da vulnerabilidade e sua gravidade como “ Alto ”:
No entanto, o usuário pode ver todos os detalhes das descobertas clicando na opção “ Descobertas ” na guia lateral:
Esta postagem discutiu o uso do Amazon Inspector.
Conclusão
Na AWS, o Amazon Inspector é um serviço de gerenciamento de vulnerabilidades que verifica automaticamente as instâncias EC2, funções Lambda e imagens de contêiner ECR em busca de vulnerabilidades de software e problemas de rede. Ele gera descobertas para esses recursos para fornecer detalhes do problema e sua gravidade, que podem ser baixados nos formatos JSON e CSV. Para ativar o Amazon Inspector, acesse seu console usando a conta da AWS e ative-o.