Inspector

•

EC2와 컨테이너 워크로드에서 소프트웨어 취약성과 의도하지 않은 네트워크 노출을 지속적으로 스캔하는 자동화된 취약성 관리 서비스

•

AWS 클라우드의 취약성(vulnerabilities) 체크 서비스 

•

AWS 환경 내에서 실행되는 리소스(EC2 인스턴스, ECS 컨테이너 및 Lambda 등)의 보안 상태를 자동으로 평가하고 보고서를 제공한다. 

•

소프트웨어 취약성 (software vulnerabilities)

•

네트워크 노출 (unintended network exposure)

•

사용 예시) 특히 EC2의 Vulnerability를 체크

◦

인터넷에서 EC2에 도달 가능한지 체크한다

◦

EC2 인스턴스 자체의 취약점을 체크한다

◦

EC2의 OS의 Patch에 문제가 없는지, 위험한 어플리케이션을 사용중이지 않는지를 체크한다.

•

소프트웨어 취약성과 네트워크 노출 검사하여, 그 결과를 Dashboard에 가시화해서 보여준다.

•

EC2에 관해서, 외부에서 접근 가능한 SSH나 HTTP등 사용되는 포트를 검출하여 평가한다.

•

CVE의 체크 항목에 따라서 EC2 내부의 취약성을 평가한다.

CVE란

•

문제가 있는 리소스를 특정하여, 취약성의 평가와 회복을 위한 가이던스를 제공한다.

•

AWS Console에서 "Activate Inspector"를 누르면 Inspector가 실행된다.

•

몇 분 기다리면 스캔이 완료되어 "Dashboard"에 검사 결과가 반영된다.