Amazon Inspector

Layanan penilaian keamanan otomatis untuk membantu meningkatkan

keamanan dan kepatuhan aplikasi yang diterapkan di AWS.

Mulai dengan Gratis dengan Amazon Inspector

Amazon Inspector adalah sebuah layanan penilaian keamanan otomatis yang membantu meningkatkan keamanan dan kepatuhan aplikasi yang diterapkan di AWS. Amazon Inspector secara otomatis menilai aplikasi untuk kerentanan atau penyimpangan dari praktik terbaik. Setelah melakukan penilaian, Amazon Inspector membuat daftar detail penemuan keamanan yang diprioritaskan berdasarkan tingkat keparahan. Penemuan ini dapat ditinjau secara langsung atau sebagai bagian dari laporan penilaian mendetail yang tersedia melalui konsol atau API Amazon Inspector.

Untuk membantu Anda memulai dengan cepat, Amazon Inspector menyertakan dasar pengetahuan dari ratusan aturan yang dipetakan ke praktik keamanan dan definisi kerentanan yang umum. Contoh aturan bawaan termasuk memeriksa apakah login root jarak jauh diaktifkan, atau apakah versi perangkat lunak yang rentan diinstal. Aturan-aturan ini secara teratur diperbarui oleh para peneliti keamanan AWS.

Mengidentifikasi Masalah Keamanan Aplikasi

Amazon Inspector membantu Anda mengidentifikasi kerentanan keamanan serta penyimpangan dari praktik terbaik keamanan dalam aplikasi, baik sebelum diterapkan, dan saat mereka berjalan di lingkungan produksi. Ini membantu meningkatkan keseluruhan postur keamanan aplikasi Anda yang diterapkan pada AWS.

Mengintegrasikan Keamanan ke dalam DevOps

Amazon Inspector berbasis agen, didorong oleh API, dan dikirimkan sebagai layanan. Ini memudahkan Anda untuk membuat tepat ke proses DevOps yang ada, mendesentralisasikan dan mengautomasi penilaian kerentanan, dan memberdayakan tim pengembangan dan operasi Anda untuk membuat penilaian keamanan menjadi bagian integral dari proses penerapan.

Mendukung Database yang Digunakan Secara Luas

Meningkatkan Ketangkasan Pengembangan

Amazon Inspector membantu Anda mengurangi risiko memperkenalkan masalah keamanan selama pengembangan dan penerapan dengan mengotomatiskan penilaian keamanan aplikasi Anda dan mengidentifikasi kerentanan secara proaktif. Ini memungkinkan Anda untuk mengembangkan dan melakukan iterasi pada aplikasi baru dengan cepat dan menilai kepatuhan terhadap praktik dan kebijakan terbaik.

Memanfaatkan Keahlian Keamanan AWS

Organisasi keamanan AWS terus menilai lingkungan AWS dan memperbarui dasar pengetahuan tentang praktik dan aturan keamanan terbaik. Amazon Inspector membuat keahlian ini tersedia bagi Anda dalam bentuk layanan yang menyederhanakan proses pendirian dan penegakan praktik terbaik dalam lingkungan AWS Anda.

Menyederhanakan Kepatuhan Keamanan

Amazon Inspector memberi tim keamanan dan auditor visibilitas ke dalam pengujian keamanan yang sedang dilakukan selama pengembangan aplikasi di AWS. Ini menyederhanakan proses validasi dan menunjukkan bahwa standar keamanan dan kepatuhan serta praktik-praktik terbaik sedang diikuti selama proses pengembangan.

Memberlakukan Standar Keamanan

Amazon Inspector memungkinkan Anda untuk menentukan standar dan praktik terbaik untuk aplikasi Anda dan memvalidasi kepatuhan terhadap standar-standar ini. Ini menyederhanakan penegakan standar keamanan dan praktik terbaik organisasi Anda, dan membantu mengelola masalah keamanan secara proaktif sebelum memengaruhi aplikasi produksi Anda.

Pelanggan Utama Amazon Inspector

Pelajari selengkapnya tentang contoh penggunaan di bawah ini:

“Di CapLinked, kami berfokus pada percepatan transaksi keuangan yang sensitif seperti akuisisi, peningkatan modal, audit, dan transaksi bisnis kompleks lainnya melalui platform kolaborasi berbasis cloud yang aman,” kata Edward Chen, Kepala Insinyur Keamanan Infrastruktur, CISSP CapLinked. “Membantu pelanggan kami memahami apa yang kami lakukan untuk memastikan perlindungan tingkat tinggi terhadap data mereka adalah hal terpenting. Kami menyukai bahwa Amazon Inspector dioptimalkan untuk cloud, dengan pendekatan yang dengan mudah cocok ke dalam model penerapan tangkas seperti integrasi berkelanjutan penerapan berkelanjutan dan auto-scaling, membantu keamanan masuk ke dalam kemajuan yang telah kami lihat dalam DevOps.”