В настоящее время люди переходят в облако, используя услуги, предлагаемые популярными поставщиками облачных услуг, такими как AWS (расшифровывается как « Веб-сервисы Амазонки »). Пользователь может создавать приложения, запускать серверы и автоматизировать бизнес-процессы с помощью сервисов и продуктов AWS. Тем не менее, все его услуги и продукты включают встроенные функции безопасности, но пользователь может использовать « Амазонка инспектор ». Он постоянно выполняет сканирование уязвимостей на своей рабочей нагрузке AWS, например, на инстансах EC2, чтобы получить информацию о проблемах и обнаруженных уязвимостях в одном месте.
Этот блог будет охватывать следующее содержание:
Обзор Amazon Inspector
Amazon Inspector — это автоматизированный сервис управления уязвимостями, используемый для непрерывного сканирования инстансов EC2, приложений, функций Lambda и образов контейнеров Amazon ECR на наличие уязвимостей программного обеспечения и несанкционированного доступа к сети. Он обеспечивает постоянную проверку безопасности рабочей нагрузки AWS пользователя.
Он создает отчет (обнаружение), когда выявляет любую проблему в сети или любую уязвимость программного обеспечения. Отчет содержит информацию о проблеме или уязвимости, затронутых ресурсах, серьезности уязвимости и любом рекомендуемом решении. Кроме того, пользователь может просматривать, анализировать и обрабатывать эти отчеты, используя Консоль Amazon Inspector .
Давайте перечислим некоторые плюсы использования Amazon Inspector:
- Он постоянно проверяет проблемы уязвимости целевых ресурсов на протяжении их жизненного цикла без какого-либо ручного расписания.
- Пользователь может фильтровать результаты на основе их уровня серьезности, категории или типа уязвимости, чтобы просмотреть их или загрузить свои отчеты в форматах CSV или JSON.
- Это позволяет пользователю объединить несколько учетных записей Amazon Inspector организации в одной консоли, чтобы следить за всеми выводами в одном месте.
Все учетные записи AWS имеют право на пятнадцатидневную бесплатную пробную версию Amazon Inspector для проверки ее работы.
Как использовать Amazon Inspector?
Пользователь должен активировать Amazon Inspector для сканирования уязвимостей всех ресурсов AWS, таких как образы контейнеров, репозитории контейнеров, инстансы EC2 и функция Lambda. Чтобы активировать его, используйте Консоль Amazon Inspector . Однако в этом блоге мы создадим экземпляр EC2 с известной уязвимостью, чтобы оценить, обнаружит ли ее Amazon Inspector.
Шаг 1. Создайте экземпляр EC2 и выберите его AMI
Чтобы создать экземпляр EC2, выполните поиск « ЕС2 ” в консоли AWS и откройте панель управления. Выберите параметр для запуска экземпляра EC2:
Укажите имя экземпляра и выберите его AMI как « Амазон Линукс» :
Шаг 2. Настройте сетевые параметры экземпляра EC2.
В настройках сети включите параметр автоматического назначения общедоступного идентификатора и выберите параметр существующей группы безопасности. Из выпадающего списка выберите любую группу безопасности:
Шаг 3. Запустите инстанс EC2.
Остальные настройки оставьте по умолчанию и нажмите на кнопку « Запустить экземпляр ' кнопка:
Запуск займет некоторое время:
Шаг 4. Изменить правило для входящих подключений для группы безопасности
После запуска экземпляра давайте изменим группу безопасности и добавим в нее уязвимость. Для этого нажмите на имя экземпляра и перейдите в « Безопасность вкладка Теперь дважды щелкните ссылку группы безопасности:
В настройках группы безопасности нажмите « Действия ” и выберите опцию “ Изменить правила входящего трафика ”:
Во входящем правиле добавьте порт « двадцать один ” (уязвимый порт, используемый для передачи файлов) для типа “ Пользовательский TCP ' и тип источника как ' Где угодно-IPv4 ». Нажать на ' Сохранить правила ' кнопка:
Шаг 5. Активируйте Amazon Inspector
После запуска экземпляра и добавления правила для входящих подключений. Пришло время активировать Amazon Inspector для вашей учетной записи. Для этого ищите « Амазон инспектор » и откройте его:
Укажите номер учетной записи AWS в поле « Идентификатор делегированной учетной записи администратора ' и нажмите кнопку делегирования, если вы хотите сделать эту учетную запись администратором для инспектора Amazon вашей организации, а затем нажмите кнопку ' Активировать инспектор ' кнопка:
Шаг 6. Просмотр результатов Amazon Inspector
На панели управления Amazon Inspector пользователь может просмотреть сводку запущенных ресурсов. Здесь мы можем видеть номер экземпляра как « 1 ”:
Прокрутите вниз, чтобы просмотреть сведения об инстансах Amazon EC2, и нажмите на идентификатор инстанса, чтобы увидеть результаты сканирования уязвимостей:
В деталях выводов вы можете увидеть « Порт 21 » детали уязвимости и ее серьезность как « Высокий ”:
Тем не менее, пользователь может просмотреть все детали результатов, нажав на опцию « Выводы ” на боковой вкладке:
В этом посте обсуждалось использование Amazon Inspector.
Заключение
В AWS Amazon Inspector — это служба управления уязвимостями, которая автоматически сканирует экземпляры EC2, функции Lambda и образы контейнеров ECR на наличие уязвимостей программного обеспечения и проблем с сетью. Он генерирует результаты для этих ресурсов, чтобы предоставить подробную информацию о проблеме и ее серьезности, которую можно загрузить в форматах JSON и CSV. Чтобы активировать Amazon Inspector, перейдите в его консоль, используя учетную запись AWS, и активируйте ее.