Amazon Web Services ha presentado una nueva funcionalidad de Amazon Inspector para ayudar a los clientes a comprobar sus configuraciones de red para las instancias expuestas al exterior. La nueva valoración de red incorporada en las prestaciones existentes de Amazon Inspector comprueba las vulnerabilidades en el host. Estas nuevas valoraciones de la red se pueden usar sin necesidad de instalar agentes y sin enviar paquetes a las instancias. Ésta es la última mejora de las prestaciones dentro de la iniciativa Provable Security (seguridad demostrable) de AWS, un proyecto para el desarrollo de un conjunto de tecnologías de AWS potenciadas por el razonamiento automático. El razonamiento automático utiliza modelos basados en coincidencias para verificar y analizar configuraciones de red, con el objetivo de encontrar qué es accesible.
Las amenazas se encuentran en constante evolución, y las valoraciones de la red se han convertido en una necesidad para cualquier empresa que desee evitar filtraciones de información e ir siempre un paso por delante de los hackers. Muchas herramientas para valoraciones de la red pueden incluir el uso de complejas exploraciones y/o análisis tediosos de configuraciones que pueden requerir una gran cantidad de tiempo para realizarse.
Amazon Inspector proporciona ahora un mecanismo sencillo para facilitar a los clientes el proceso de valoración de la red, permitiendo la puesta en marcha de este mecanismo con tan solo un par de clics en la página de introducción de AWS. Con el nuevo paquete de reglas para accesibilidad de la red (Network Reachability), los clientes pueden encontrar los puertos en todas las instancias que son accesibles desde fuera del VPC, como desde Internet, un VPN o un VPC emparejado. Este proceso también muestra las configuraciones de la red que permiten el acceso, facilitando así el conocimiento de lo que es necesario cambiar para restringir dichos accesos. Asimismo, si el agente de Inspector se encuentra disponible en la instancia, la valoración de la accesibilidad de la red también examina las escuchas en los puertos accesibles, facilitando así una exploración efectiva de la red sin necesidad de utilizar paquetes o un escáner.
Esto permite a los clientes aprovechar los siguientes beneficios:
• Usar el nuevo paquete de reglas para analizar la accesibilidad de todos los puertos de la red, además de obtener información para restringir el acceso, ahorrando tiempo y esfuerzo y reduciendo la duración de las exposiciones al exterior.
• Proporcionar tranquilidad mediante el suministro de alertas sobre las exposiciones más críticas. Cuando los puertos esenciales y bien conocidos son accesibles (siguiendo la guía estándar de Amazon), se indicarán los hallazgos clasificados como más graves.
• Utilizar las valoraciones de la red junto a los paquetes de reglas de Amazon Inspector basados en el host como, por ejemplo, el Common Vulnerabilities and Exposures (CVE), para conocer mejor la prioridad de las vulnerabilidades según la exposición de las instancias vulnerables de la red.
