Amazon Inspector란 무엇인가요?

Amazon Inspector는 Amazon EC2 인스턴스, 컨테이너 및 Lambda 함수와 같은 워크로드를 자동으로 검색하고 소프트웨어 취약성과 의도하지 않은 네트워크 노출이 있는지 스캔합니다.

Amazon Inspector의 이점

Amazon EC2, AWS Lambda 함수, Amazon ECR의 컨테이너 이미지와 같은 AWS 워크로드와 CI/CD (지속적 통합 및 지속적 전송) 도구 내에서 소프트웨어 취약성과 의도하지 않은 네트워크 노출을 거의 실시간으로 탐지합니다.
개발 주기 초기에 보안을 통합하고 모니터링되는 모든 리소스에 대한 소프트웨어 자재 명세서(SBOM) 내보내기를 중앙에서 관리합니다.
Amazon Inspector 위험 점수를 사용하여 문제 해결의 우선순위를 정하여 평균 문제 해결 시간(MTTR)을 단축합니다.
에이전트 기반 스캐닝과 에이전트 없는 스캐닝 사이를 전환하여 EC2 인스턴스를 원활하게 스캔합니다.

사용 사례

50개 이상의 취약성 인텔리전스 소스를 사용하여 취약성을 자동으로 발견하고 취약성 라우팅을 가속화하며 MTTR을 단축합니다.
현재의 일반 취약성 및 노출(CVE) 정보와 네트워크 접근성을 사용하여 상황에 맞는 위험 점수를 생성하여 취약한 리소스의 우선순위를 지정하고 해결합니다.
Amazon Inspector 스캔으로 NIST CSF, PCI DSS 및 기타 규정에 대한 규정 준수 요구 사항 및 모범 사례를 지원합니다.

개발자 도구에 취약성 검사 기능을 임베딩하고, 모니터링된 리소스에 대한 통합된 SBOM을 내보냅니다.

AWS 자세히 살펴보기