V dnešní době lidé migrují do cloudu tím, že využívají služeb nabízených oblíbenými poskytovateli cloudových služeb, jako je AWS (zkratka pro „ Webové služby Amazon “). Uživatel může vytvářet aplikace, provozovat servery a automatizovat obchodní procesy pomocí služeb a produktů AWS. Všechny její služby a produkty však obsahují vestavěné bezpečnostní funkce, ale uživatel může využít „ Amazon Inspector “. Nepřetržitě spouští skenování zranitelnosti na svém pracovním zatížení AWS, jako jsou instance EC2, aby získal problémy a zjištění zranitelnosti na jednom místě.
Tento blog bude zahrnovat následující obsah:
Přehled aplikace Amazon Inspector
Amazon Inspector je automatizovaná služba pro správu zranitelnosti, která se používá k nepřetržitému skenování instancí EC2, aplikací, funkcí Lambda a obrazů kontejnerů Amazon ECR na zranitelnost softwaru a neoprávněný přístup k síti. Zajišťuje neustálou bezpečnostní kontrolu pracovní zátěže AWS uživatele.
Vytvoří zprávu (nález), když identifikuje jakýkoli problém v síti nebo jakoukoli zranitelnost softwaru. Zpráva obsahuje informace o problému nebo zranitelnosti, ovlivněných zdrojích, závažnosti zranitelnosti a veškerá doporučená řešení. Kromě toho může uživatel prohlížet, analyzovat a zpracovávat tyto zprávy pomocí konzole Amazon Inspector .
Vyjmenujme některé výhody používání Amazon Inspector:
- Nepřetržitě kontroluje problémy se zranitelností cílových zdrojů během jejich životního cyklu bez jakéhokoli ručního plánování
- Uživatel může filtrovat nálezy na základě jejich úrovně závažnosti, kategorie nebo typu zranitelnosti a zobrazit si je nebo stáhnout své přehledy ve formátech CSV nebo JSON.
- Umožňuje uživateli sjednotit více účtů Amazon Inspector organizace v jedné konzoli a sledovat všechny nálezy na jednom místě.
Všechny účty AWS mají nárok na patnáctidenní bezplatnou zkušební verzi Amazon Inspector k otestování jeho fungování.
Jak používat Amazon Inspector?
Uživatel musí aktivovat Amazon Inspector pro skenování zranitelnosti všech zdrojů AWS, jako jsou obrázky kontejnerů, úložiště kontejnerů, instance EC2 a funkce Lambda. Chcete-li jej aktivovat, použijte konzole Amazon Inspector . V tomto blogu však vytvoříme instanci EC2 se známou zranitelností, abychom vyhodnotili, zda ji Amazon Inspector odhalí.
Krok 1: Vytvořte instanci EC2 a vyberte její AMI
Chcete-li vytvořit instanci EC2, vyhledejte „ EC2 ” v konzole AWS a otevřete její řídicí panel. Vyberte možnost spuštění instance EC2:
Zadejte název instance a vyberte její AMI jako „ Amazon Linux” :
Krok 2: Nakonfigurujte síťové nastavení instance EC2
V nastavení sítě povolte možnost automatického přidělování veřejného ID a vyberte možnost existující skupiny zabezpečení. Z rozevíracího seznamu vyberte libovolnou skupinu zabezpečení:
Krok 3: Spusťte instanci EC2
Zbytek nastavení ponechte jako výchozí a klikněte na „ Spustit instanci ' knoflík:
Spuštění bude nějakou dobu trvat:
Krok 4: Upravte příchozí pravidlo pro skupinu zabezpečení
Jakmile je instance spuštěna, upravme skupinu zabezpečení a přidejte do ní zranitelnost. Chcete-li tak učinit, klikněte na název instance a přejděte na „ Bezpečnostní “. Nyní dvakrát klikněte na odkaz na bezpečnostní skupinu:
V nastavení skupiny zabezpečení klikněte na „ Akce “ a vyberte možnost “ Upravit příchozí pravidla “:
V příchozím pravidle přidejte port „ dvacet jedna “ (zranitelný port používaný pro přenos souborů) pro typ „ Vlastní TCP “ a typ zdroje jako „ Kdekoli - IPv4 “. Klikněte na „ Uložte pravidla ' knoflík:
Krok 5: Aktivujte Amazon Inspector
Jakmile je instance spuštěna a je přidáno pravidlo Inbound. Je čas aktivovat Amazon Inspector pro váš účet. Za tímto účelem vyhledejte „ inspektor Amazonu “ a otevřete jej:
Zadejte číslo účtu AWS do pole „ ID účtu delegovaného správce “ a klikněte na tlačítko delegovat, pokud chcete tento účet nastavit jako správce pro inspektora Amazon vaší organizace, a poté klikněte na „ Aktivujte Inspektora ' knoflík:
Krok 6: Prohlédněte si zjištění Amazon Inspector
Na řídicím panelu Amazon Inspector může uživatel vidět souhrn běžících zdrojů. Zde můžeme vidět číslo instance jako „ 1 “:
Přejděte dolů a zobrazte podrobnosti o instancích Amazon EC2 a kliknutím na ID instance zobrazíte výsledky skenování zranitelnosti:
V podrobnostech nálezů můžete vidět „ Přístav 21 “podrobnosti o zranitelnosti a její závažnosti jako “ Vysoký “:
Uživatel však může vidět všechny podrobnosti nálezů kliknutím na možnost „ Zjištění “ z postranní záložky:
Tento příspěvek pojednával o použití Amazon Inspector.
Závěr
V AWS je Amazon Inspector službou pro správu zranitelnosti, která automaticky skenuje instance EC2, funkce Lambda a obrazy kontejnerů ECR, zda neobsahuje zranitelnost softwaru a síťové problémy. Generuje zjištění pro tyto zdroje, aby poskytla podrobnosti o problému a jeho závažnosti, které lze stáhnout ve formátech JSON a CSV. Chcete-li aktivovat Amazon Inspector, přejděte do jeho konzoly pomocí účtu AWS a aktivujte jej.