Tegenwoordig migreren mensen naar de cloud door gebruik te maken van de diensten die worden aangeboden door populaire cloudserviceproviders, zoals AWS (staat voor ' Amazon-webservices ”). De gebruiker kan applicaties maken, servers draaien en bedrijfsprocessen automatiseren met behulp van AWS Services en Products. Al zijn diensten en producten bevatten echter ingebouwde beveiligingsfuncties, maar de gebruiker kan de ' Amazon-inspecteur ”. Het voert continu kwetsbaarheidsscans uit op zijn AWS-workload, zoals EC2 Instances, om de problemen en kwetsbaarheidsbevindingen op één plek te verkrijgen.
Deze blog behandelt de volgende inhoud:
Overzicht van Amazon Inspector
Amazon Inspector is een geautomatiseerde beheerservice voor kwetsbaarheden die wordt gebruikt om EC2-instanties, applicaties, Lambda-functies en Amazon ECR-containerafbeeldingen continu te scannen op softwarekwetsbaarheden en ongeautoriseerde netwerktoegang. Het zorgt voor een constante beveiligingscontrole van de AWS-workload van de gebruiker.
Het creëert een rapport (bevinding) wanneer het een probleem in het netwerk of een softwarekwetsbaarheid identificeert. Het rapport bevat informatie over het probleem of de kwetsbaarheid, getroffen bronnen, de ernst van de kwetsbaarheid en eventuele aanbevolen oplossingen. Bovendien kan de gebruiker deze rapporten bekijken, analyseren en verwerken door gebruik te maken van de Amazon Inspector-console .
Laten we een aantal voordelen noemen van het gebruik van Amazon Inspector:
- Het controleert continu de kwetsbaarheidsproblemen van gerichte bronnen gedurende hun levenscyclus zonder enig handmatig schema
- De gebruiker kan filteren op bevindingen op basis van hun ernstniveau, categorie of kwetsbaarheidstype om ze te bekijken of hun rapporten te downloaden in CSV- of JSON-indeling.
- Hiermee kan de gebruiker meerdere accounts van Amazon Inspector van een organisatie in één console verenigen om alle bevindingen op één plek in de gaten te houden.
Alle AWS-accounts komen in aanmerking voor een gratis proefperiode van vijftien dagen van Amazon Inspector om de werking ervan te testen.
Hoe Amazon Inspector te gebruiken?
De gebruiker moet de Amazon Inspector activeren voor het scannen op kwetsbaarheden van alle AWS-bronnen, zoals containerafbeeldingen, containeropslagplaatsen, EC2-instanties en Lambda-functie. Gebruik de om het te activeren Amazon Inspector-console . In deze blog zullen we echter een EC2-instantie met een bekende kwetsbaarheid maken om te evalueren of de Amazon Inspector deze zal detecteren.
Stap 1: maak een EC2-instantie en selecteer de AMI
Om een EC2-instantie te maken, zoekt u naar ' EC2 ” in AWS Console en open het dashboard. Selecteer de optie om een EC2-instantie te starten:
Geef een naam op voor de instantie en selecteer de AMI als ' Amazon Linux” :
Stap 2: Configureer de netwerkinstelling van EC2-instantie
Schakel in de netwerkinstellingen de optie in om de openbare id automatisch toe te wijzen en selecteer de bestaande beveiligingsgroepoptie. Selecteer een willekeurige beveiligingsgroep in de vervolgkeuzelijst:
Stap 3: start een EC2-instantie
Laat de rest van de instellingen als standaard staan en klik op de “ Instantie starten ' knop:
Het zal enige tijd kosten om te starten:
Stap 4: Bewerk inkomende regel voor beveiligingsgroep
Zodra de instantie is gestart, laten we de beveiligingsgroep wijzigen en de kwetsbaarheid eraan toevoegen. Om dit te doen, klikt u op de instantienaam en gaat u naar de ' Beveiliging ' tabblad. Dubbelklik nu op de beveiligingsgroeplink:
Klik in de beveiligingsgroepinstelling op de knop ' Acties ” knop en selecteer de optie “ Inkomende regels bewerken ”:
Voeg in de inkomende regel poort toe ' eenentwintig ” (een kwetsbare poort die wordt gebruikt voor bestandsoverdracht) voor type “ Aangepaste TCP ” en brontype als “ Anywhere-IPv4 ”. Klik op de ' Bewaar regels ' knop:
Stap 5: Activeer de Amazon Inspector
Zodra de instantie is gestart en de inkomende regel is toegevoegd. Het is tijd om de Amazon Inspector voor uw account te activeren. Zoek daarvoor “ Amazon inspecteur ” en open het:
Geef het AWS-accountnummer op in het veld ' Gedelegeerd beheerdersaccount-ID ' en klik op de knop Delegeren als u dit account de beheerder wilt maken voor de Amazon-inspecteur van uw organisatie en klik vervolgens op de knop ' Activeer inspecteur ' knop:
Stap 6: Bekijk de bevindingen van de Amazon Inspector
In het Amazon Inspector-dashboard kan de gebruiker de samenvatting van lopende bronnen zien. Hier kunnen we het instantienummer zien als ' 1 ”:
Scroll naar beneden om de details van Amazon EC2-instanties te bekijken en klik op de instantie-ID om de bevindingen van de kwetsbaarheidsscan te bekijken:
In de details van de bevindingen ziet u de “ Poort 21 ” Details van de kwetsbaarheid en de ernst ervan als “ Hoog ”:
De gebruiker kan echter alle bevindingen bekijken door op de optie ' Bevindingen ”van het zijtabblad:
Dit bericht besprak het gebruik van Amazon Inspector.
Conclusie
In AWS is de Amazon Inspector een service voor kwetsbaarheidsbeheer die automatisch de EC2-instanties, Lambda-functies en ECR-containerafbeeldingen scant op softwarekwetsbaarheden en netwerkproblemen. Het genereert bevindingen voor deze bronnen om details van het probleem en de ernst ervan te geven, die kunnen worden gedownload in JSON- en CSV-indelingen. Om de Amazon Inspector te activeren, gaat u naar de console met behulp van het AWS-account en activeert u deze.