W dzisiejszych czasach ludzie migrują do chmury, korzystając z usług oferowanych przez popularnych dostawców usług w chmurze, takich jak AWS (skrót od „ Usługi sieciowe Amazona ”). Użytkownik może tworzyć aplikacje, uruchamiać serwery i automatyzować procesy biznesowe za pomocą usług i produktów AWS. Jednak wszystkie jego usługi i produkty zawierają wbudowane funkcje bezpieczeństwa, ale użytkownik może korzystać z „ Inspektor Amazona ”. Nieustannie przeprowadza skanowanie pod kątem luk w zabezpieczeniach w swoim obciążeniu AWS, takim jak instancje EC2, aby uzyskać informacje o problemach i ustaleniach dotyczących luk w jednym miejscu.
Ten blog będzie zawierał następujące treści:
Omówienie Inspektora Amazon
Amazon Inspector to zautomatyzowana usługa zarządzania lukami w zabezpieczeniach wykorzystywana do ciągłego skanowania instancji EC2, aplikacji, funkcji Lambda i obrazów kontenerów Amazon ECR pod kątem luk w oprogramowaniu i nieautoryzowanego dostępu do sieci. Zapewnia stałą kontrolę bezpieczeństwa obciążenia AWS użytkownika.
Tworzy raport (znalezienie), gdy wykryje jakikolwiek problem w sieci lub jakąkolwiek lukę w oprogramowaniu. Raport zawiera informacje o problemie lub luce w zabezpieczeniach, zagrożonych zasobach, istotności luki i zalecanych rozwiązaniach. Ponadto użytkownik może przeglądać, analizować i przetwarzać te raporty, korzystając z Konsola inspektora Amazon .
Wymieńmy kilka zalet korzystania z Amazon Inspector:
- Nieustannie sprawdza problemy związane z podatnością docelowych zasobów na cały cykl ich życia bez żadnego ręcznego harmonogramu
- Użytkownik może filtrować wyniki na podstawie ich poziomu istotności, kategorii lub typu luki w zabezpieczeniach, aby je przeglądać lub pobierać raporty w formatach CSV lub JSON.
- Pozwala użytkownikowi zunifikować wiele kont Amazon Inspector organizacji w jednej konsoli, aby mieć oko na wszystkie ustalenia w jednym miejscu.
Wszystkie konta AWS kwalifikują się na piętnaście dni bezpłatnej wersji próbnej Amazon Inspector, aby przetestować jego działanie.
Jak korzystać z Amazon Inspector?
Użytkownik musi aktywować Amazon Inspector w celu skanowania podatności wszystkich zasobów AWS, takich jak obrazy kontenerów, repozytoria kontenerów, instancje EC2 i funkcja Lambda. Aby go aktywować, użyj Konsola inspektora Amazon . Jednak na tym blogu utworzymy instancję EC2 ze znaną luką, aby ocenić, czy Amazon Inspector ją wykryje.
Krok 1: Utwórz instancję EC2 i wybierz jej AMI
Aby utworzyć instancję EC2, wyszukaj „ EC2 ” w konsoli AWS i otwórz jej pulpit nawigacyjny. Wybierz opcję uruchomienia instancji EC2:
Podaj nazwę instancji i wybierz jej AMI jako „ Amazon Linux” :
Krok 2: Skonfiguruj ustawienia sieciowe instancji EC2
W ustawieniach sieci włącz opcję automatycznego przypisania identyfikatora publicznego i wybierz opcję istniejącej grupy zabezpieczeń. Z rozwijanej listy wybierz dowolną grupę zabezpieczeń:
Krok 3: Uruchom instancję EC2
Pozostaw pozostałe ustawienia jako domyślne i kliknij przycisk „ Uruchom instancję ' przycisk:
Uruchomienie zajmie trochę czasu:
Krok 4: Edytuj regułę ruchu przychodzącego dla grupy zabezpieczeń
Po uruchomieniu instancji zmodyfikujmy grupę zabezpieczeń i dodajmy do niej lukę. Aby to zrobić, kliknij nazwę instancji i przejdź do „ Bezpieczeństwo zakładka ”. Teraz kliknij dwukrotnie link do grupy zabezpieczeń:
W ustawieniach grupy zabezpieczeń kliknij „ działania ” i wybierz opcję „ Edytuj reguły ruchu przychodzącego ”:
W regule ruchu przychodzącego dodaj port „ dwadzieścia jeden ” (podatny na ataki port używany do przesyłania plików) dla typu „ Niestandardowy protokół TCP ” i typ źródła jako „ Gdziekolwiek — IPv4 ”. Kliknij na ' Zapisz zasady ' przycisk:
Krok 5: Aktywuj inspektora Amazon
Po uruchomieniu instancji i dodaniu reguły przychodzącej. Nadszedł czas, aby aktywować Amazon Inspector dla swojego konta. W tym celu wyszukaj „ Inspektor Amazona ” i otwórz go:
Podaj numer konta AWS w polu „ Identyfikator konta administratora delegowanego ” i kliknij przycisk delegowania, jeśli chcesz, aby to konto było administratorem inspektora Amazon w Twojej organizacji, a następnie kliknij przycisk „ Aktywuj inspektora ' przycisk:
Krok 6: Wyświetl wyniki inspektora Amazon
Na pulpicie nawigacyjnym Amazon Inspector użytkownik może zobaczyć podsumowanie uruchomionych zasobów. Tutaj możemy zobaczyć numer instancji jako „ 1 ”:
Przewiń w dół, aby zobaczyć szczegóły instancji Amazon EC2 i kliknij identyfikator instancji, aby zobaczyć wyniki skanowania pod kątem luk w zabezpieczeniach:
W szczegółach wyników można zobaczyć „ Port 21 ” szczegóły luki w zabezpieczeniach i jej istotność jako „ Wysoki ”:
Jednak użytkownik może zobaczyć wszystkie szczegóły wyników, klikając opcję „ Wyniki ” z bocznej zakładki:
W tym poście omówiono użycie Amazon Inspector.
Wniosek
W AWS Amazon Inspector to usługa zarządzania lukami w zabezpieczeniach, która automatycznie skanuje instancje EC2, funkcje Lambda i obrazy kontenerów ECR w poszukiwaniu luk w oprogramowaniu i problemów z siecią. Generuje wyniki dla tych zasobów, aby podać szczegółowe informacje o problemie i jego wadze, które można pobrać w formatach JSON i CSV. Aby aktywować Amazon Inspector, przejdź do jego konsoli za pomocą konta AWS i aktywuj go.