Amazon Inspector là một dịch vụ đánh giá bảo mật tự động giúp cải thiện tính bảo mật và tuân thủ của các ứng dụng được triển khai trên AWS. Amazon Inspector đánh giá các ứng dụng một cách tự động để tìm ra những lỗ hổng bảo mật hoặc các hướng thực hiện sai so với những thực hành tốt nhất. Sau khi thực hiện một đánh giá, Amazon Inspector tạo ra một danh sách chi tiết các lỗi bảo mật được ưu tiên theo mức độ bảo mật. Các lỗi này có thể được xem xét trực tiếp hoặc là một phần của các báo cáo đánh giá chi tiết có sẵn thông qua API hoặc bảng điều khiển Amazon Inspector.
Để giúp bạn nhanh chóng bắt đầu, Amazon Inspector cung cấp kèm theo một cơ sở tri thức gồm hàng trăm quy tắc được ánh xạ đến các thực tiễn tốt nhất về bảo mật và các định nghĩa về lỗ hổng bảo mật thường gặp. Các ví dụ về những quy tắc được tích hợp bao gồm kiểm tra đăng nhập từ xa tài khoản đầy đủ quyền ưu tiên đã bật hoặc các phiên bản phần mềm có khả năng bị tấn công đã cài đặt. Các quy tắc này thường được các nhà nghiên cứu bảo mật AWS cập nhật.
“Tại CapLinked, chúng tôi tập trung vào việc đẩy mạnh các giao dịch tài chính nhạy cảm như thu mua, huy động vốn, kiểm toán và các giao dịch kinh doanh phức tạp khác thông qua nền tảng kết hợp bảo mật dựa trên đám mây,” Edward Chen, Trưởng bộ phận Bảo mật cơ sở hạ tầng của CISSP CapLinked chia sẻ. “Giúp khách hàng của chúng tôi hiểu rằng những gì chúng tôi làm nhằm đảm bảo mức bảo vệ cao đối với dữ liệu của họ là điều tối quan trọng. Chúng tôi cho rằng Amazon Inspector được tối ưu hóa cho đám mây, cùng phương thức tiếp cận dễ dàng phù hợp với các mô hình triển khai xử lý nhanh như tích hợp liên tục triển khai liên tục và tự động thay đổi quy mô, giúp vấn đề bảo mật phù hợp với những thay đổi nâng cao mà chúng tôi đang chứng kiến trong DevOps.”
Amazon Inspector cung cấp 90 ngày dùng thử miễn phí cho 250 đánh giá tác tử đầu tiên của bạn.
