AWS hat neue Funktionen von "Amazon Inspector"


Agentenlose Bewertung von Netzwerkrisiken mit "Amazon Inspector"
"Amazon Inspector" bietet Kunden nun eine einfache Möglichkeit, Netzwerkprüfungen zu optimieren


AWS hat neue Funktionen von "Amazon Inspector" vorgestellt. Kunden stehen damit zusätzliche Netzwerkprüfungen zur Verfügung, um exponierte Schwachstellen auf Hostrechnern aufzudecken. Die neuen Prüffunktionen lassen sich ohne die zusätzliche Installation von Agenten einsetzen. Nutzer müssen außerdem keine Pakete mehr an ihre Instanzen schicken. Die aktuelle Funktionserweiterung findet im Rahmen der Provable-Security-Initiative von AWS statt. Hierbei handelt es sich um eine Reihe an AWS-Technologien, die auf automatisierten Schlussfolgerungsprozessen (Automated Reasoning) basieren. Diese Abläufe nutzen mathematische Modelle, um Netzwerkkonfigurationen auf Schwachstellen zu analysieren.

Bedrohungen für die IT-Landschaft entwickeln sich ständig weiter. Unternehmen, die Hackern stets voraus sein wollen, benötigen deshalb robuste Netzwerkprüfungen. Viele der dafür vorgesehenen Tools verwenden komplexe Scanner oder führen langwierige Analysen von komplizierten Konfigurationen aus. Das nimmt jedoch sehr viel Zeit in Anspruch.

Amazon Inspector bietet Kunden nun eine einfache Möglichkeit, Netzwerkprüfungen zu optimieren. Die Untersuchungen lassen sich mit ein paar Klicks auf der AWS Einstiegsseite einrichten. Mit dem neuen Regelpaket Network Reachability können Kunden auf all ihren Instanzen die Ports finden, die von außerhalb der Virtual Private Cloud (VPC) zugänglich sind. Ein solcher Zugang kann beispielsweise durch das Internet, ein VPN oder eine VPC-Peering-Verbindung bestehen. Die Prüfergebnisse zeigen auch, welche Netzwerkkonfigurationen den Zugriff erlauben. Nutzer können dadurch leicht erkennen, wo Zugriffe möglich sind und sie bei Bedarf einschränken. Ist der Inspector-Agent außerdem auf der Instanz verfügbar, kann die Prüfung zur Netzwerkerreichbarkeit auch Prozesse finden, die auf erreichbaren Ports lauschen. So profitieren Anwender von einem Paket- und Scanner-losen Netzwerk-Scan.

Weiterer Nutzen für Kunden:

>>Mit dem neuen Regelpaket lässt sich aufzeigen, ob und wie erreichbare Netzwerk-Ports zugänglich sind. Außerdem erfahren Anwender, wie sie den Zugriff einschränken können. Das spart nicht nur Zeit und Ressourcen, sondern senkt auch die Exposure-Dauer der Ports.

>> Warnmeldungen decken die kritischsten offenen Stellen (Exposures) auf. Wenn wichtige bekannte Ports (basierend auf Amazons Standardrichtlinien) erreichbar sind, werden die Ergebnisse mit höheren Schweregraden hervorgehoben.

>> Netzwerkprüfungen und Host-basierte Regelpakete von Amazon Inspector wie Common Vulnerabilities and Exposures (CVE) lassen sich zusammen verwenden: Basierend auf Informationen zur potenziellen Gefährdung von bestimmten Netzwerkinstanzen, können Anwender so unterschiedliche Schwachstellen besser verstehen und einordnen.
(Amazon: ra)

eingetragen: 28.11.18
Newsletterlauf: 21.12.18

Amazon: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>


Meldungen: Applikationen / Lösungen

  • IFS Cloud eine zentrale Quelle für alle Daten

    Das neue "Sustainability Management"-Modul der IFS Cloud und die ESG-Expertise von PwC UK erleichtern das Nachhaltigkeitsmanagement und helfen Unternehmen dabei, die Anforderungen der Corporate Sustainability Reporting Directive (CSRD) zu erfüllen.

  • Identity Governance und Administration (IGA)

    Omada, Anbieterin von Identity Governance und Administration (IGA), gibt die Erweiterung ihrer "Omada Identity"-Cloud-Plattform um Analysefunktionen für Benutzerrollen auf Basis von Machine Learning (ML) bekannt.

  • Verbesserte SQL-ELT-Funktionalität für Azure

    Informatica gab die Einführung von drei hochentwickelten Funktionen für Microsoft Azure bekannt. Mit ihnen können KI- und analysebasierte Innovationen anhand zuverlässiger Daten entwickelt, bereitgestellt und aktiviert werden.

  • Fortschrittlichen Testautomatisierung

    Tricentis, Anbieterin von Continuous Testing und Quality Engineering, stellt erweiterte Cloud-Funktionen für ihre Lösung "Tricentis Tosca" vor. Diese ermöglichen Unternehmen eine End-to-End-Testautomatisierung in der Cloud.

  • Vom Code bis zur Cloud aus einer Hand

    Fortinet hat die Markteinführung von "Lacework FortiCNAPP" bekannt gegeben. Diese einheitliche, KI-gestützte Plattform ermöglicht die Absicherung der gesamten Umgebung - vom Code bis zur Cloud - aus einer Hand.

  • Maßgeschneiderte SAP-S/4HANA-Transformation

    Bereits 2015 präsentierte SAP mit S/4HANA eine neue Softwaregeneration, die als sofort einsatzbereites Cloud-ERP die neuesten branchenspezifischen Best Practices und kontinuierliche Innovationen versprach.

  • Veeam erweitert "Veeam Data Cloud Vault"

    Veeam Software, Anbieterin von Datenresilienz, kündigte wichtige Updates für "Veeam Data Cloud Vault" an, einen vollständig gemanagten, sicheren Cloud-Storage-Service, der die Möglichkeiten von Microsoft Azure nutzt, um die Offsite-Backup-Speicherung von geschäftskritischen Daten und Anwendungen zu vereinfachen um unübertroffene Business-Resilienz zu gewährleisten.

  • KI-gestützte Startseite für "IFS Cloud"

    IFS, Technologieanbieterin von Enterprise-Cloud- und Industrial-AI-Software, stellt eine Reihe neuer Features für IFS Cloud vor, die auf IFS.ai basieren und mit der Version 24R2 von IFS Cloud eingeführt werden. Die Features erhöhen die Wertschöpfung in der Industrie und verbessern die User Experience.

  • GenAI Model-as-a-Service

    Informatica, Unternehmen im Bereich KI-gestütztes Enterprise Cloud Data Management, gab die Verfügbarkeit von Generative AI Blueprints (GenAI) bekannt, die es Kunden ermöglichen, generative KI-Anwendungen auf Unternehmensebene schneller und einfacher auf sechs branchenführenden Technologieplattformen zu erstellen.

  • Risiken schnell zu reduzieren

    Qualys gab auf der "Qualys Security Conference" die Einführung eines Risk Operations Center (ROC) mit Enterprise TruRisk Management (ETM) bekannt. Die Lösung ermöglicht es CISOs und Geschäftsführern, Cybersecurity-Risiken in Echtzeit zu managen und fragmentierte, isolierte Daten in verwertbare Erkenntnisse umzuwandeln, die Cyber-Risiko-Operationen mit geschäftlichen Prioritäten in Einklang bringen.

AWS: Drei neue Instanz-Typen KI und ML ermöglichen vorausschauende Wartung

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen