Nå for tiden migrerer folk til skyen ved å bruke tjenestene som tilbys av populære skytjenesteleverandører, som AWS (står for ' Amazon Web Services ”). Brukeren kan lage applikasjoner, kjøre servere og automatisere forretningsprosesser ved å bruke AWS-tjenester og -produkter. Imidlertid inkluderer alle tjenestene og produktene innebygde sikkerhetsfunksjoner, men brukeren kan bruke ' Amazon-inspektør '. Den kjører kontinuerlig sårbarhetsskanning på AWS Workload, for eksempel EC2 Instances for å få tak i problemene og sårbarhetsfunnene på ett sted.
Denne bloggen vil dekke følgende innhold:
Oversikt over Amazon Inspector
Amazon Inspector er en automatisert sårbarhetsadministrasjonstjeneste som brukes til å skanne EC2-forekomster, applikasjoner, Lambda-funksjoner og Amazon ECR-beholderbilder kontinuerlig for programvaresårbarheter og uautorisert nettverkstilgang. Det sikrer en konstant sikkerhetssjekk av brukerens AWS-arbeidsmengde.
Den lager en rapport (funn) når den identifiserer et problem i nettverket eller programvaresårbarhet. Rapporten inneholder informasjon om problemet eller sårbarheten, berørte ressurser, alvorlighetsgraden av sårbarheten og enhver anbefalt løsning. Dessuten kan brukeren se, analysere og behandle disse rapportene ved å bruke Amazon Inspector-konsoll .
La oss få noen proffer ved å bruke Amazon Inspector:
- Den sjekker kontinuerlig sårbarhetsproblemene til målrettede ressurser gjennom deres livssyklus uten noen manuell tidsplan
- Brukeren kan filtrere etter funn basert på alvorlighetsgrad, kategori eller sårbarhetstype for å se dem eller laste ned rapportene deres i CSV- eller JSON-formater.
- Det lar brukeren forene flere kontoer til Amazon Inspector i en organisasjon i én konsoll for å holde et øye med alle funnene på ett sted.
Alle AWS-kontoene er kvalifisert for femten dager med en gratis prøveversjon av Amazon Inspector for å teste funksjonen.
Hvordan bruke Amazon Inspector?
Brukeren må aktivere Amazon Inspector for sårbarhetsskanning av alle AWS-ressurser som beholderbilder, beholderlagre, EC2-forekomster og Lambda-funksjonen. For å aktivere den, bruk Amazon Inspector-konsoll . I denne bloggen vil vi imidlertid lage en EC2-forekomst med en kjent sårbarhet for å evaluere om Amazon-inspektøren vil oppdage den.
Trinn 1: Opprett en EC2-forekomst og velg dens AMI
For å opprette en EC2-forekomst, søk ' EC2 ” i AWS-konsollen og åpne dashbordet. Velg alternativet for å starte en EC2-forekomst:
Oppgi et navn for forekomsten og velg dens AMI som ' Amazon Linux' :
Trinn 2: Konfigurer nettverksinnstilling for EC2-forekomst
Aktiver alternativet for å automatisk tildele den offentlige ID-en i nettverksinnstillingene og velg det eksisterende sikkerhetsgruppealternativet. Velg en sikkerhetsgruppe fra rullegardinlisten:
Trinn 3: Start en EC2-instans
La resten av innstillingene være standard og klikk på ' Start forekomst ”-knapp:
Det vil ta litt tid å lansere:
Trinn 4: Rediger inngående regel for sikkerhetsgruppe
Når forekomsten er lansert, la oss endre sikkerhetsgruppen og legge til sårbarheten i den. For å gjøre det, klikk på forekomstnavnet og gå til ' Sikkerhet '-fanen. Dobbeltklikk nå på sikkerhetsgruppelenken:
I sikkerhetsgruppeinnstillingen klikker du på ' Handlinger '-knappen og velg alternativet ' Rediger innkommende regler ':
I innkommende regel, legg til port ' tjueen ' (en sårbar port som brukes til filoverføring) for type ' Egendefinert TCP ' og kildetype som ' Hvor som helst - IPv4 '. Klikk på ' Lagre regler ”-knapp:
Trinn 5: Aktiver Amazon Inspector
Når forekomsten er lansert og innkommende regel er lagt til. Det er på tide å aktivere Amazon Inspector for kontoen din. For det, søk ' Amazon-inspektør ' og åpne den:
Oppgi AWS-kontonummeret i feltet ' Delegert administratorkonto-ID ' og klikk på delegerknappen hvis du vil gjøre denne kontoen til administrator for organisasjonens Amazon-inspektør og klikk deretter på ' Aktiver inspektør ”-knapp:
Trinn 6: Se funnene til Amazon-inspektøren
I Amazon Inspector-dashbordet kan brukeren se sammendraget av kjørende ressurser. Her kan vi se instansnummeret som ' 1 ':
Rull ned for å se detaljene om Amazon EC2-forekomster og klikk på forekomst-ID-en for å se funnene av sårbarhetsskanningen:
I detaljene i funnene kan du se ' Port 21 ' sårbarhetsdetaljer og alvorlighetsgraden som ' Høy ':
Imidlertid kan brukeren se alle funndetaljer ved å klikke på alternativet ' Funn ' fra sidefanen:
Dette innlegget diskuterte bruken av Amazon Inspector.
Konklusjon
I AWS er Amazon Inspector en sårbarhetsadministrasjonstjeneste som automatisk skanner EC2-forekomster, Lambda-funksjoner og ECR Container Images for programvaresårbarheter og nettverksproblemer. Den genererer funn for disse ressursene for å gi detaljer om problemet og dets alvorlighetsgrad, som kan lastes ned i JSON- og CSV-formater. For å aktivere Amazon Inspector, gå til konsollen ved hjelp av AWS-kontoen og aktiver den.