iT邦幫忙

2021 iThome 鐵人賽

DAY 14
0
Security

你用雲端,還敢談資安?AWS資安服務佈署之路系列 第 14

Day14: Inspector簡介

What is Inspector?
Amazon Inspector 安全評估可協助您檢查 Amazon EC2 執行個體是否有意外的網路可存取性,以及這些 EC2 執行個體是否有漏洞。Amazon Inspector 評估以預先定義的規則套件形式(agent)提供給您,這些套件對應到常見的安全最佳實務和漏洞定義。內建規則的範例包括檢查從網際網路對 EC2 執行個體的存取、啟用的遠端根登入,或是已安裝有漏洞的軟體版本。AWS 安全研究人員會定期更新這些規則。
(資料來源:https://aws.amazon.com/tw/inspector/?c=sc&sec=srv)

使用Inspector的好處
Inspector能幫您自動化了解每一台EC2裡面的資安狀況,它提供50種的資安評估模板並可以一次支援最多500台的EC2以及50000條的評估項目,讓你能夠過評估找出資安風險。

Inspector功能
透過在每台EC2裝agent的方式能夠自動畫幫助你監控和評估淺在的資安風險,並因為內建library,所以Inspector能夠保持資安的最佳實踐以及遵循合規標準。

Inspector價格
Inspector計價其實算便宜,他計價分成三種要素:第一,你評估EC2的機器數量;第二,主機評估規則套件;第三,網路連接規則套件。如果你的帳號是第一次啟用Inspector,只要機器在250台以內前90天都是免費的。90天後主機評估規則套件250台內一台USD 0.3,網路連接規則套件250台內一台USD 0.15,也就是說如果只開一台一個月只需付USD 0.45。

文字簡介就先到這邊,下篇開始進行佈建


上一篇
Day13: GuardDuty結果匯出至S3、發送告警Email設定
下一篇
Day 15: Inspector 佈建
系列文
你用雲端,還敢談資安?AWS資安服務佈署之路30

尚未有邦友留言

立即登入留言