Amazon Inspector es un servicio automático de valoración de seguridad que ayuda a mejorar la seguridad y la conformidad de aplicaciones implementadas en AWS. Amazon Inspector valora automáticamente las aplicaciones en busca de vulnerabilidades y desviaciones respecto a las prácticas recomendadas. Tras la valoración, genera un informe detallado que incluye, ordenados según prioridades, distintos pasos para la resolución de los problemas detectados.
Para ayudarle a ponerse en marcha cuanto antes, Amazon Inspector incluye información sobre cientos de reglas asignadas a estándares comunes de seguridad y conformidad (p. ej., PCI DSS) y a definiciones de vulnerabilidad. Ejemplos de las reglas integradas son las comprobaciones de si el inicio de sesión root remoto está habilitado o de si hay instaladas versiones vulnerables del software. Los investigadores de seguridad de AWS actualizan estas reglas con regularidad.
Vista previa de Amazon Inspector disponible
Inscribirse para la vista previa
Amazon Inspector le ayuda a identificar vulnerabilidades de seguridad y desviaciones respecto a las prácticas recomendadas en las aplicaciones, tanto antes de su implementación como durante su ejecución en un entorno de producción. Esto le ayuda a mejorar la posición global de seguridad de las aplicaciones implementadas en AWS.
Amazon Inspector permite definir estándares y prácticas recomendadas para sus aplicaciones, y luego comprobar que dichas aplicaciones los cumplen. Esto permite imponer más fácilmente los estándares de seguridad de su organización y administrar los asuntos de seguridad de forma preventiva, antes de que afecten a las aplicaciones de producción.
Amazon Inspector reduce el riesgo de introducir problemas de seguridad durante el ciclo de vida de desarrollo automatizando la valoración de seguridad de las aplicaciones e identificando de forma preventiva las vulnerabilidades. Esto permite desarrollar y probar nuevas aplicaciones rápidamente, así como valorar la conformidad con las prácticas recomendadas y las políticas.
La organización de seguridad de AWS valora constantemente el entorno de AWS y actualiza una base de datos de prácticas recomendadas y reglas de seguridad. Amazon Inspector toma esta experiencia en seguridad de AWS y la pone a disposición de los clientes en forma de servicios administrados que facilitan el establecimiento y cumplimiento de prácticas recomendadas dentro de los entornos de AWS. Esto se suma a la experiencia de su propio equipo de seguridad, lo que les permite proporcionar más valor a la organización.
Amazon Inspector permite a los equipos y auditores de seguridad comprobar las pruebas que se realizan al desarrollar aplicaciones en AWS. Esto facilita el proceso de validación y demuestra que en el entorno de desarrollo se siguen las prácticas recomendadas.
