AWS hat neue Funktionen von "Amazon Inspector"


Agentenlose Bewertung von Netzwerkrisiken mit "Amazon Inspector"
"Amazon Inspector" bietet Kunden nun eine einfache Möglichkeit, Netzwerkprüfungen zu optimieren


AWS hat neue Funktionen von "Amazon Inspector" vorgestellt. Kunden stehen damit zusätzliche Netzwerkprüfungen zur Verfügung, um exponierte Schwachstellen auf Hostrechnern aufzudecken. Die neuen Prüffunktionen lassen sich ohne die zusätzliche Installation von Agenten einsetzen. Nutzer müssen außerdem keine Pakete mehr an ihre Instanzen schicken. Die aktuelle Funktionserweiterung findet im Rahmen der Provable-Security-Initiative von AWS statt. Hierbei handelt es sich um eine Reihe an AWS-Technologien, die auf automatisierten Schlussfolgerungsprozessen (Automated Reasoning) basieren. Diese Abläufe nutzen mathematische Modelle, um Netzwerkkonfigurationen auf Schwachstellen zu analysieren.

Bedrohungen für die IT-Landschaft entwickeln sich ständig weiter. Unternehmen, die Hackern stets voraus sein wollen, benötigen deshalb robuste Netzwerkprüfungen. Viele der dafür vorgesehenen Tools verwenden komplexe Scanner oder führen langwierige Analysen von komplizierten Konfigurationen aus. Das nimmt jedoch sehr viel Zeit in Anspruch.

Amazon Inspector bietet Kunden nun eine einfache Möglichkeit, Netzwerkprüfungen zu optimieren. Die Untersuchungen lassen sich mit ein paar Klicks auf der AWS Einstiegsseite einrichten. Mit dem neuen Regelpaket Network Reachability können Kunden auf all ihren Instanzen die Ports finden, die von außerhalb der Virtual Private Cloud (VPC) zugänglich sind. Ein solcher Zugang kann beispielsweise durch das Internet, ein VPN oder eine VPC-Peering-Verbindung bestehen. Die Prüfergebnisse zeigen auch, welche Netzwerkkonfigurationen den Zugriff erlauben. Nutzer können dadurch leicht erkennen, wo Zugriffe möglich sind und sie bei Bedarf einschränken. Ist der Inspector-Agent außerdem auf der Instanz verfügbar, kann die Prüfung zur Netzwerkerreichbarkeit auch Prozesse finden, die auf erreichbaren Ports lauschen. So profitieren Anwender von einem Paket- und Scanner-losen Netzwerk-Scan.

Weiterer Nutzen für Kunden:

>>Mit dem neuen Regelpaket lässt sich aufzeigen, ob und wie erreichbare Netzwerk-Ports zugänglich sind. Außerdem erfahren Anwender, wie sie den Zugriff einschränken können. Das spart nicht nur Zeit und Ressourcen, sondern senkt auch die Exposure-Dauer der Ports.

>> Warnmeldungen decken die kritischsten offenen Stellen (Exposures) auf. Wenn wichtige bekannte Ports (basierend auf Amazons Standardrichtlinien) erreichbar sind, werden die Ergebnisse mit höheren Schweregraden hervorgehoben.

>> Netzwerkprüfungen und Host-basierte Regelpakete von Amazon Inspector wie Common Vulnerabilities and Exposures (CVE) lassen sich zusammen verwenden: Basierend auf Informationen zur potenziellen Gefährdung von bestimmten Netzwerkinstanzen, können Anwender so unterschiedliche Schwachstellen besser verstehen und einordnen.
(Amazon: ra)

eingetragen: 28.11.18
Newsletterlauf: 21.12.18

Amazon: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>



Meldungen: Applikationen / Lösungen

  • Architektur basiert auf der "Cohesity Data Cloud"

    Cohesity, Unternehmen für KI-gestütztes Datenmanagement und -sicherheit, hat "Cohesity Gaia" vorgestellt. Dieser KI-basierte Suchassistent nutzt erstmals RAG (Retrieval Augmented Generation)-KI und große Sprachmodelle (LLMs), um die hochwertigen Backup-Daten in Cohesity-Umgebungen suchbar zu machen.

  • Backup-as-a-Service für Microsoft 365

    Veeam Software lancierte die neue "Veeam Data Cloud" auf Basis von Microsoft Azure, welche die Zuverlässigkeit und Vertrauenswürdigkeit der branchenführenden Plattform mit der Einfachheit und Zugänglichkeit eines Cloud Computing-Dienstes kombiniert.

  • Angriffe auf Cloud-Workloads

    Qualys hat "TotalCloud 2.0" vorgestellt. Dieses bedeutende Upgrade der KI-gestützten "Qualys Cloud Native Application Protection Platform" (CNAPP) bietet eine einheitliche, nach Prioritäten geordnete Sicht auf Cloud-Risiken und ist die erste Lösung, die ihren Schutz auf Software-as-a-Service (SaaS)-Anwendungen ausweitet.

  • Erfüllung steuerlicher Berichtspflichten

    Mit Lösungen zur Analyse und Optimierung grenzüberschreitender globaler Wertschöpfungsketten in komplexen SAP- und Non-SAP-Landschaften, hat sich EXA weltweit als Experte positioniert. Neben den Lösungen "Global Value Chain" und "Operational Transfer Pricing", unterstützt die Software "Product Environmental Footprint" (PEF) Unternehmen beim Aufbau einer durchgängig nachhaltigen Wertschöpfungskette.

  • Reduzierte Latenzzeiten und Kosten

    Fivetran, Anbieterin von Datenintegration, bietet eine neue Orchestrierungsintegration mit "dbt Cloud" an. Damit können Unternehmen Datenbewegungen und -transformationen jetzt nahtlos über die Fivetran-Plattform verwalten.

  • SAP Vertriebs- und Serviceprozesse

    In der Welt der Kundeninteraktion und -erfahrung kann KI mehr als alle anderen Entwicklungen zuvor die Customer Experience (CX) auf ein neues Niveau heben, indem sie Aufgaben automatisiert, tiefe Einblicke in Unternehmensdaten ermöglicht und personalisierte Kundeninteraktionen schafft.

  • Cloud-Architektur auf kognitiver Plattform

    Blue Yonder, Anbieterin von Supply-Chain-Lösungen, gab die Veröffentlichung einer interoperablen Lösung bekannt, die erstmals die gesamte Lieferkette abdeckt. Die "Luminate Cognitive Platform" von Blue Yonder wurde dafür zu einer End-to-End-Prozesslösung erweitert.

  • Bedrohungen in SAP BTB erkennen

    Logpoint veröffentlicht Logpoint Business-Critical Security (BCS) für SAP Business Technology Platform (BTP), eine Lösung zur Erkennung und Überwachung von Bedrohungen für Anwendungen, die auf der SAP BTP-Plattform entwickelt und verwaltet werden

  • Alibaba Cloud und Salesforce

    Alibaba Cloud gibt die sofortige Verfügbarkeit von Salesforce Sales Cloud, Service Cloud und Salesforce Platform auf Alibaba Cloud bekannt. Die Einführung von Sales Cloud, Service Cloud und Salesforce Platform soll Unternehmen, insbesondere multinationalen Unternehmen, die auf dem chinesischen Festland tätig sind, dabei helfen, den sich verändernden Marktanforderungen gerecht zu werden, die neuesten Vorschriften für die Datenhaltung einzuhalten und sich in das einzigartige lokale App-Ökosystem zu integrieren.

  • Support für die Umstellung auf XaaS

    Der globale Technologieanbieterin Arrow hat eine Reihe wichtiger und innovativer Updates für ihre Cloud-Management-Plattform "ArrowSphere" vorgestellt, mit denen das Multi-Cloud- und Hybrid-Cloud-Monitoring künftig deutlich einfacher wird.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen