В днешно време хората мигрират към облака, като използват услугите, предлагани от популярни доставчици на облачни услуги, като AWS (съкращение от „ Amazon Web Services “). Потребителят може да създава приложения, да изпълнява сървъри и да автоматизира бизнес процеси, използвайки услугите и продуктите на AWS. Всички негови услуги и продукти обаче включват вградени функции за сигурност, но потребителят може да използва „ Инспектор на Amazon ”. Той непрекъснато изпълнява сканиране за уязвимости на своя AWS Workload, като например EC2 инстанции, за да получи проблемите и констатациите за уязвимости на едно място.
Този блог ще обхваща следното съдържание:
Преглед на Amazon Inspector
Amazon Inspector е автоматизирана услуга за управление на уязвимости, използвана за непрекъснато сканиране на EC2 инстанции, приложения, функции Lambda и изображения на контейнери на Amazon ECR за софтуерни уязвимости и неоторизиран достъп до мрежата. Той гарантира постоянна проверка на сигурността на работното натоварване на AWS на потребителя.
Той създава отчет (констатация), когато идентифицира проблем в мрежата или уязвимост на софтуера. Докладът съдържа информация за проблема или уязвимостта, засегнатите ресурси, сериозността на уязвимостта и всяко препоръчано решение. Освен това потребителят може да преглежда, анализира и обработва тези отчети, като използва Конзола на Amazon Inspector .
Нека изброим някои плюсове от използването на Amazon Inspector:
- Той непрекъснато проверява проблемите с уязвимостта на целевите ресурси през техния жизнен цикъл без ръчен график
- Потребителят може да филтрира констатациите въз основа на тяхното ниво на сериозност, категория или тип уязвимост, за да ги прегледа или да изтегли отчетите си в CSV или JSON формати.
- Тя позволява на потребителя да обединява множество акаунти на Amazon Inspector на организация в една конзола, за да следи всички открития на едно място.
Всички акаунти в AWS отговарят на условията за петнадесет дни безплатен пробен период на Amazon Inspector, за да тествате работата му.
Как да използвате Amazon Inspector?
Потребителят трябва да активира Amazon Inspector за сканиране за уязвимости на всички ресурси на AWS като изображения на контейнери, хранилища на контейнери, екземпляри на EC2 и Lambda функция. За да го активирате, използвайте Конзола на Amazon Inspector . В този блог обаче ще създадем екземпляр на EC2 с известна уязвимост, за да преценим дали Amazon Inspector ще го открие.
Стъпка 1: Създайте екземпляр на EC2 и изберете неговия AMI
За да създадете екземпляр на EC2, потърсете „ EC2 ” в конзолата на AWS и отворете нейното табло за управление. Изберете опцията за стартиране на екземпляр на EC2:
Въведете име за екземпляра и изберете неговия AMI като „ Amazon Linux” :
Стъпка 2: Конфигурирайте мрежовата настройка на екземпляра на EC2
В мрежовите настройки активирайте опцията за автоматично присвояване на публичния идентификатор и изберете съществуващата опция за група за сигурност. От падащия списък изберете всяка група за защита:
Стъпка 3: Стартирайте екземпляр на EC2
Оставете останалите настройки по подразбиране и щракнете върху „ Стартирайте екземпляр ” бутон:
Ще отнеме известно време за стартиране:
Стъпка 4: Редактирайте входящо правило за група за сигурност
След като екземплярът бъде стартиран, нека променим групата за сигурност и да добавим уязвимостта към нея. За да направите това, щракнете върху името на екземпляра и отидете на „ Сигурност ' раздел. Сега щракнете двукратно върху връзката на групата за сигурност:
В настройката на групата за сигурност щракнете върху „ Действия ” и изберете опцията „ Редактиране на входящи правила ”:
Във входящото правило добавете порт „ двадесет и едно ” (уязвим порт, използван за прехвърляне на файлове) за тип „ Персонализиран TCP ” и тип източник като „ Навсякъде-IPv4 ”. Кликнете върху „ Запазете правилата ” бутон:
Стъпка 5: Активирайте Amazon Inspector
След като екземплярът се стартира и се добави правилото за входяща връзка. Време е да активирате Amazon Inspector за вашия акаунт. За целта потърсете „ инспектор на Amazon ” и го отворете:
Въведете номера на акаунта в AWS в полето „ ID на делегиран администраторски акаунт ” и щракнете върху бутона за делегат, ако искате да направите този акаунт администратор за инспектора на Amazon на вашата организация и след това щракнете върху „ Активирайте инспектора ” бутон:
Стъпка 6: Вижте констатациите на Amazon Inspector
В таблото за управление на Amazon Inspector потребителят може да види обобщението на работещите ресурси. Тук можем да видим номера на екземпляра като „ 1 ”:
Превъртете надолу, за да видите подробностите за екземплярите на Amazon EC2 и щракнете върху неговия идентификатор на екземпляр, за да видите резултатите от неговото сканиране за уязвимости:
В подробностите за констатациите можете да видите „ Порт 21 ” подробности за уязвимостта и нейната тежест като „ Високо ”:
Потребителят обаче може да види всички подробности за констатациите, като щракне върху опцията „ Констатации ” от страничния раздел:
Тази публикация обсъди използването на Amazon Inspector.
Заключение
В AWS Amazon Inspector е услуга за управление на уязвимости, която автоматично сканира EC2 екземплярите, ламбда функциите и ECR контейнерните изображения за софтуерни уязвимости и мрежови проблеми. Той генерира констатации за тези ресурси, за да предостави подробности за проблема и неговата тежест, които могат да бъдат изтеглени във формати JSON и CSV. За да активирате Amazon Inspector, отидете на неговата конзола с помощта на AWS акаунта и го активирайте.