Amazon Inspector v2 發布！漏洞檢測服務全新體驗｜工作甘苦談

▲Amazon Inspector v2 發布！漏洞檢測服務全新體驗，圖片來源: freepik

文/Kun Yi Pan

Amazon Inspector 是一項安全性評估服務，協助使用者改善部署於 EC2 Instances 之應用程式的安全及合規，透過 Inspector Agent 評估是否有暴露、漏洞或是與最佳實務的偏離程度，並在執行評估之後產生安全發現結果清單提供給使用者作參考。

Amazon Inspector v2 大大地翻新了整個服務體驗！

現在使用者僅需要簡單的在 Amazon Inspector 服務介面點擊 Enable 後，便能啟用 Inspector v2，藉由 EC2 Instances 當中的 SSM Agent 搭配開放原始碼資安廠商 Snyk，確認 EC2 中是否會有隱含的應用程式漏洞以及服務暴露等弱點風險；Inspector v2 也支援 Elastic Container Registry (ECR) 確保 Container Image 的安全性，作用範圍也能擴展到整個 Organizations AWS Accounts。

• 一鍵輕鬆啟用 Inspector v2，同時會部署 Inspector v2 所需要的 Service role

• Inspector v2 找到的 Findings 可以依據不同需求做分類顯示、排序與搜尋，左下角也有個連結切換

• 從 Findings 清單中可以再展開取得弱點項目的細節

• 該弱點項目細節、CVE編號、危險程度評分等資訊

• 在 Finding details 最底下除了有機器資訊外，還會有 **Remediation** 的資訊可以參考！

如同過往 Inspector、GuardDuty、Detection 等服務，Inspector v2 也能設定 Suppress rules 來篩選掉一些 Findings 作為例外 bypass 掉。

計價方式也從過往以 Scan 次數，大幅度調整為 Inspector v2 持續監控的時間週期；以一台 EC2 Instance 為例，一個月差不多美金 $1.25 左右，詳細計費可以再參考 Inspector pricing page。

相比先前 Inspector 需要透過 Agent 單次執行計費、檢測報告 Findings 資訊難以理解，Inspector v2 大大的改善這些服務體驗，如各位有 Vulnerability Diagnostic 弱點檢測的需求，推薦給你 Inspector v2！

---

※本文由 Kun Yi Pan 授權轉載, 原文:《Amazon Inspector v2 發布！漏洞檢測服務全新體驗》