Amazon Inspector es un servicio de evaluación de seguridad automática que ayuda a mejorar la seguridad y la conformidad de las aplicaciones implementadas en AWS. Amazon Inspector evalúa automáticamente las aplicaciones para identificar vulnerabilidades o desviaciones de prácticas recomendadas. Después de realizar una evaluación, Amazon Inspector elabora un informe minucioso con pasos de reparación en orden de prioridad.
Para comenzar rápidamente, Amazon Inspector incluye una base de conocimientos con cientos de reglas asociadas con normas comunes de conformidad con la seguridad (por ejemplo, PCI DSS) y definiciones de vulnerabilidades. Los ejemplos de reglas integradas comprenden la comprobación de la activación del acceso remoto a la raíz o de la instalación de versiones de software vulnerables. Estas reglas las actualizan regularmente los investigadores de seguridad de AWS.
La vista previa de Amazon Inspector ya se encuentra disponible
Inscríbase para la vista previa
Amazon Inspector facilita la detección de vulnerabilidades de seguridad, así como las desviaciones de las prácticas recomendadas de seguridad en las aplicaciones, tanto antes de su implementación como durante su ejecución en un entorno de producción. Esto ayuda a mejorar la seguridad general de las aplicaciones implementadas en AWS.
Amazon Inspector permite definir normas y prácticas recomendadas para las aplicaciones, así como validar que las aplicaciones se atienen a tales normas. Esto le permite cumplir las normas de seguridad de su organización con más facilidad, así como gestionar los problemas de seguridad de forma proactiva antes de que repercutan en la aplicación de producción.
Amazon Inspector reduce el riesgo de introducir problemas de seguridad durante el ciclo de vida de desarrollo gracias a la automatización de la evaluación de seguridad de las aplicaciones y a la identificación proactiva de las vulnerabilidades de seguridad. Esto le permite desarrollar, iterar rápidamente nuevas aplicaciones y evaluar el cumplimiento de prácticas recomendadas y políticas.
La organización de seguridad de AWS evalúa constantemente el entorno de AWS y actualiza una base de datos de reglas y prácticas recomendadas de seguridad. Amazon Inspector utiliza esta experiencia en seguridad de AWS y la pone a disposición de los clientes en forma de servicios gestionado que facilitan a los clientes el establecimiento y el cumplimiento de prácticas recomendadas en los entornos de AWS. Esto se suma a la experiencia de los equipos internos de seguridad, por lo que pueden aportar más valor a la organización.
Amazon Inspector proporciona visibilidad a los auditores y los equipos de seguridad sobre las pruebas de seguridad que se realizan al desarrollar aplicaciones en AWS. De esta forma, se simplifica el proceso de validación y demostración de que las prácticas recomendadas se están siguiendo en el entorno de desarrollo.
