U današnje vrijeme ljudi migriraju u oblak koristeći usluge koje nude popularni pružatelji usluga u oblaku, kao što je AWS (skraćenica za ' Amazonove web usluge ”). Korisnik može kreirati aplikacije, pokretati poslužitelje i automatizirati poslovne procese koristeći AWS usluge i proizvode. Međutim, sve njegove usluge i proizvodi uključuju ugrađene sigurnosne značajke, ali korisnik može koristiti ' Amazonski inspektor ”. Kontinuirano izvodi skeniranje ranjivosti na svom AWS radnom opterećenju, kao što su EC2 instance, kako bi se problemi i nalazi ranjivosti dobili na jednom mjestu.
Ovaj će blog pokrivati sljedeći sadržaj:
Pregled Amazon Inspectora
Amazon Inspector automatizirana je usluga za upravljanje ranjivostima koja se koristi za neprekidno skeniranje EC2 instanci, aplikacija, Lambda funkcija i slika spremnika Amazon ECR u potrazi za softverskim ranjivostima i neovlaštenim pristupom mreži. Osigurava stalnu sigurnosnu provjeru korisničkog AWS radnog opterećenja.
Stvara izvješće (nalaz) kada identificira bilo koji problem u mreži ili bilo koju ranjivost softvera. Izvješće sadrži informacije o problemu ili ranjivosti, pogođenim resursima, ozbiljnosti ranjivosti i svim preporučenim rješenjima. Štoviše, korisnik može vidjeti, analizirati i obraditi ta izvješća korištenjem Amazon Inspector konzola .
Nabrojimo neke prednosti korištenja Amazon Inspectora:
- Kontinuirano provjerava probleme ranjivosti ciljanih resursa kroz njihov životni ciklus bez ikakvog ručnog rasporeda
- Korisnik može filtrirati nalaze na temelju njihove razine ozbiljnosti, kategorije ili vrste ranjivosti kako bi ih pregledao ili preuzeo njihova izvješća u CSV ili JSON formatima.
- Omogućuje korisniku objedinjavanje više računa Amazon Inspectora organizacije na jednoj konzoli kako bi na jednom mjestu mogao pratiti sve nalaze.
Svi AWS računi ispunjavaju uvjete za petnaestodnevnu besplatnu probnu verziju Amazon Inspectora kako bi se testirao njegov rad.
Kako koristiti Amazon Inspector?
Korisnik mora aktivirati Amazon Inspector za skeniranje ranjivosti svih AWS resursa kao što su slike spremnika, spremišta spremnika, EC2 instance i Lambda funkcija. Da biste ga aktivirali, koristite Amazon Inspector konzola . Međutim, u ovom blogu izradit ćemo EC2 instancu s poznatom ranjivošću kako bismo procijenili hoće li je Amazon Inspector otkriti.
Korak 1: Stvorite EC2 instancu i odaberite njen AMI
Za stvaranje EC2 instance, potražite ' EC2 ” u AWS konzoli i otvorite njegovu nadzornu ploču. Odaberite opciju za pokretanje EC2 instance:
Navedite naziv instance i odaberite njen AMI kao ' Amazon Linux” :
Korak 2: Konfigurirajte mrežne postavke EC2 instance
U mrežnim postavkama omogućite opciju automatskog dodjeljivanja javnog ID-a i odaberite opciju postojeće sigurnosne grupe. S padajućeg popisa odaberite bilo koju sigurnosnu grupu:
Korak 3: Pokrenite EC2 instancu
Ostavite ostale postavke kao zadane i kliknite na ' Pokreni instancu ' dugme:
Za pokretanje će trebati neko vrijeme:
Korak 4: Uredite ulazno pravilo za sigurnosnu grupu
Nakon što se instanca pokrene, modificirajmo sigurnosnu grupu i dodamo joj ranjivost. Da biste to učinili, kliknite na naziv instance i idite na ' Sigurnost ” kartica. Sada dvaput kliknite vezu sigurnosne grupe:
U postavci sigurnosne grupe kliknite na ' Radnje ' i odaberite opciju ' Uredite ulazna pravila ”:
U ulaznom pravilu dodajte port ' dvadeset i jedan ” (ranjivi port koji se koristi za prijenos datoteka) za tip “ Prilagođeni TCP ' i vrstu izvora kao ' Bilo gdje-IPv4 ”. Klikni na ' Spremi pravila ' dugme:
Korak 5: Aktivirajte Amazon Inspector
Nakon što se Instanca pokrene i doda se Inbound pravilo. Vrijeme je da aktivirate Amazon Inspector za svoj račun. Za to potražite ' Amazonski inspektor ” i otvorite ga:
Unesite broj AWS računa u polje ' ID delegiranog administratorskog računa ” i kliknite na gumb delegata ako želite ovaj račun učiniti administratorom za Amazon inspektora vaše organizacije, a zatim kliknite na “ Aktiviraj inspektora ' dugme:
Korak 6: Pregledajte nalaze Amazon Inspectora
Na nadzornoj ploči Amazon Inspector korisnik može vidjeti sažetak pokrenutih resursa. Ovdje možemo vidjeti broj instance kao ' 1 ”:
Pomaknite se prema dolje kako biste vidjeli pojedinosti o Amazon EC2 instancama i kliknite na njen ID instance da biste vidjeli rezultate skeniranja ranjivosti:
U detaljima nalaza možete pogledati “ Luka 21 ” detalji ranjivosti i njezina ozbiljnost kao “ visoko ”:
Međutim, korisnik može vidjeti sve detalje nalaza klikom na opciju “ Nalazi ” s bočne kartice:
Ovaj post raspravljao je o korištenju Amazon Inspectora.
Zaključak
U AWS-u, Amazon Inspector je usluga za upravljanje ranjivostima koja automatski skenira EC2 instance, Lambda funkcije i ECR slike spremnika u potrazi za softverskim ranjivostima i problemima s mrežom. Generira nalaze za te resurse kako bi pružio pojedinosti o problemu i njegovoj ozbiljnosti koji se mogu preuzeti u formatima JSON i CSV. Da biste aktivirali Amazon Inspector, idite na njegovu konzolu pomoću AWS računa i aktivirajte ga.