Amazon Inspector

บริการประเมินความปลอดภัยอัตโนมัติที่ช่วยให้

แอปพลิเคชันที่ใช้ใน AWS มีความปลอดภัยมากขึ้นและปฏิบัติตามข้อกำหนดได้อย่างมีประสิทธิภาพมากขึ้น

Amazon Inspector เป็นบริการประเมินความปลอดภัยอัตโนมัติที่ช่วยให้แอปพลิเคชันที่ใช้ใน AWS มีความปลอดภัยมากขึ้นและปฏิบัติตามข้อกำหนดได้อย่างมีประสิทธิภาพมากขึ้น Amazon Inspector จะประเมินหาช่องโหว่หรือการไม่ปฏิบัติตามแนวทางปฏิบัติที่ดีที่สุดของแอปพลิเคชันโดยอัตโนมัติ หลังจากที่ประเมินแล้ว Amazon Inspector จะสร้างรายการสิ่งที่ค้นพบซึ่งเกี่ยวข้องกับความปลอดภัยอย่างละเอียด โดยจัดลำดับความสำคัญตามระดับความรุนแรง คุณสามารถตรวจทานสิ่งที่ค้นพบเหล่านี้ได้โดยตรงหรือแสดงในรายงานการประเมินโดยละเอียดซึ่งสามารถสร้างขึ้นได้ผ่านทางคอนโซลหรือ API ของ Amazon Inspector

Amazon Inspector มีฐานความรู้เกี่ยวกับกฎหลายร้อยข้อซึ่งสอดคล้องกับแนวทางปฏิบัติที่ดีที่สุดทั่วไปด้านความปลอดภัยและคำนิยามของช่องโหว่ ตัวอย่างกฎในตัว เช่น การตรวจหาการเข้าสู่ระบบจากระยะไกลในระดับราก หรือการตรวจหาเวอร์ชันที่มีช่องโหว่ของซอฟต์แวร์ที่ติดตั้ง นักวิจัยด้านความปลอดภัยของ AWS จะเป็นผู้อัปเดตกฎดังกล่าวอยู่เป็นประจำ

ระบุปัญหาเกี่ยวกับความปลอดภัยของแอปพลิเคชัน

Amazon Inspector ช่วยให้คุณทราบว่าแอปพลิเคชันมีจุดใดบ้างที่ไม่ปลอดภัยและไม่เป็นไปตามแนวทางปฏิบัติที่ดีที่สุดด้านความปลอดภัย ทั้งก่อนใช้งานแอปพลิเคชันและขณะที่แอปพลิเคชันทำงานในสภาพแวดล้อมของการเปิดให้ใช้งานแอปพลิเคชันเวอร์ชันใช้งานจริง โดยรวมแล้ว แอปพลิเคชันที่ใช้ใน AWS จึงมีความปลอดภัยมากขึ้น

ผสานรวมความปลอดภัยไว้ใน DevOps

Amazon Inspector เป็นบริการที่มีตัวแทนเป็นผู้ดำเนินการและขับเคลื่อนโดย API บริการนี้ช่วยให้คุณนำขั้นตอน DevOps ที่มีอยู่มาใช้ได้ ทำให้การประเมินสิ่งที่อาจเป็นช่องโหว่เป็นไปโดยอัตโนมัติและไม่กระจุกอยู่ที่ส่วนใดส่วนหนึ่ง อีกทั้งช่วยให้ทีมพัฒนาและปฏิบัติการสามารถนำการประเมินด้านความปลอดภัยมาใช้ในขั้นตอนการทำให้แอปพลิเคชันพร้อมใช้งานได้

รองรับฐานข้อมูลส่วนใหญ่ที่ใช้งานกันอย่างแพร่หลาย

เพิ่มความคล่องตัวในการพัฒนาแอปพลิเคชัน

Amazon Inspector ช่วยลดโอกาสที่จะพบปัญหาด้านความปลอดภัยขณะพัฒนาและใช้งานแอปพลิเคชันโดยให้ระบบประเมินความปลอดภัยของแอปพลิเคชันโดยอัตโนมัติและตรวจหาช่องโหว่ล่วงหน้าเพื่อเตรียมรับมือ บริการนี้จึงช่วยให้คุณพัฒนาและดำเนินการซ้ำบนแอปพลิเคชันใหม่ได้อย่างรวดเร็ว อีกทั้งประเมินการปฏิบัติตามแนวทางปฏิบัติที่ดีที่สุดและนโยบายต่างๆ ได้

ขอความช่วยเหลือจาก AWS ซึ่งเชี่ยวชาญด้านความปลอดภัย

องค์กรด้านความปลอดภัยของ AWS จะคอยประเมินสภาพแวดล้อม AWS และอัปเดตฐานความรู้เกี่ยวกับแนวทางปฏิบัติที่ดีที่สุดและกฎต่างๆ อย่างต่อเนื่อง คุณสามารถขอความช่วยเหลือจาก AWS ได้ในรูปแบบบริการที่ทำให้ขั้นตอนการกำหนดและบังคับใช้แนวทางปฏิบัติที่ดีที่สุดในสภาพแวดล้อม AWS ของคุณไม่ซับซ้อน

ทำให้การปฏิบัติตามข้อกำหนดด้านความปลอดภัยเป็นไปอย่างมีประสิทธิภาพ

Amazon Inspector ช่วยให้ทีมงานและผู้ตรวจสอบด้านความปลอดภัยทราบข้อมูลจากการทดสอบด้านความปลอดภัยที่ดำเนินการขณะพัฒนาแอปพลิเคชันบน AWS การยืนยันและแสดงให้เห็นว่าแอปพลิเคชันเป็นไปตามมาตรฐานด้านความปลอดภัยกับมาตรฐานด้านการปฏิบัติตามข้อกำหนดและแนวทางปฏิบัติที่ดีที่สุดตลอดขั้นตอนการพัฒนานั้นจึงเป็นไปอย่างมีประสิทธิภาพมากขึ้น

บังคับใช้มาตรฐานด้านความปลอดภัย

Amazon Inspector ช่วยให้คุณกำหนดมาตรฐานและแนวทางปฏิบัติที่ดีที่สุดให้แอปพลิเคชันได้ รวมถึงยืนยันได้ว่าแอปพลิเคชันเป็นไปตามมาตรฐานเหล่านี้ บริการนี้ช่วยให้การบังคับใช้มาตรฐานและแนวทางปฏิบัติด้านความปลอดภัยขององค์กรนั้นไม่ซับซ้อน และช่วยจัดการปัญหาด้านความปลอดภัยก่อนที่ปัญหาดังกล่าวจะส่งผลกระทบต่อแอปพลิเคชันเวอร์ชันใช้งานจริง

ลูกค้าสำคัญของ Amazon Inspector

เรียนรู้เพิ่มเติมเกี่ยวกับกรณีการใช้งานด้านล่าง

Edward Chen หัวหน้าวิศวกรด้านความปลอดภัยของโครงสร้างพื้นฐานของ CISSP CapLinked กล่าวว่า “ที่ CapLinked เราเน้นไปที่การทำให้ธุรกรรมทางการเงินที่ละเอียดอ่อนดำเนินไปได้อย่างรวดเร็ว เช่น การซื้อกิจการ การเพิ่มทุน การตรวจสอบบัญชี และธุรกรรมทางธุรกิจอื่นๆ ที่มีความซับซ้อน ผ่านแพลตฟอร์มการประสานงานที่ปลอดภัยและทำงานบนคลาวด์ เราให้ความสำคัญกับการช่วยให้ลูกค้าเข้าใจว่าเราทำสิ่งใดบ้างเพื่อให้แน่ใจว่าข้อมูลของลูกค้าจะปลอดภัยเป็นอย่างยิ่ง เราชอบตรงที่ Amazon Inspector ได้รับการปรับปรุงให้ทำงานบนคลาวด์ได้และนำไปปรับใช้ได้คล่องตัว ไม่ว่าจะเป็นการผสานรวมการทำงานอย่างต่อเนื่อง การนำไปปรับใช้อย่างต่อเนื่อง หรือ Auto-Scaling เป็นต้น คุณสมบัติเหล่านี้ช่วยให้การรักษาความปลอดภัยสอดคล้องกับ DevOps ซึ่งได้รับการพัฒนาให้ก้าวหน้า”