Class Central is learner-supported. When you buy through links on our site, we may earn an affiliate commission.

Amazon Web Services

Aprimorando os testes de vulnerabilidade de segurança com o Amazon Inspector (Português) | Scale Your Security Vulnerability Testing with Amazon Inspector (Portuguese)

Amazon Web Services and Amazon via AWS Skill Builder

Overview

Visão geral do laboratório

Proteger uma infraestrutura pode certamente ser um desafio para qualquer empresa. As empresas usam muitas ferramentas para auditar redes e encontrar vulnerabilidades em sistemas e aplicações, e esse é um processo que leva tempo e esforço significativos.

Você pode usar o Amazon Inspector para avaliar automaticamente os ambientes operacionais e as aplicações implantadas na AWS para detectar vulnerabilidades de segurança comuns e emergentes. Além disso, o novo pacote de regras de Acessibilidade de rede alcance de rede analisa a configuração de rede da Amazon Virtual Private Cloud (Amazon VPC) para determinar se suas instâncias do Amazon EC2 podem ser acessadas por redes externas, como a internet, uma gateway privada virtual, o AWS Direct Connect (DX) ou uma VPC emparelhada.

Neste laboratório, você usará o Amazon Inspector para executar uma avaliação de segurança de suas instâncias do EC2. Você realizará auditorias de rede e de host. Com a auditoria de rede, você encontrará todas as portas que podem ser acessadas de fora da VPC e os processos acessíveis nas portas dentro da instância do EC2. Com a auditoria do host, você encontrará informações e vulnerabilidades atuais no nível de patch executando o pacote de avaliação de CVE (Vulnerabilidades e exposições comuns), o pacote de avaliação de benchmark do CIS (Center for Internet Security) e o pacote de avaliação de práticas recomendadas de segurança da AWS.

Todos os componentes de back-end, como o Amazon EC2, os perfis do IAM e alguns serviços da AWS, já foram incorporados ao seu laboratório. O laboratório contém instruções para revisar o código, configurar as variáveis necessárias e executar os scripts, para que você possa configurar esses componentes quando necessário.

Tópicos abordados

Ao final deste laboratório, você conseguirá:

  • Executar uma auditoria de rede sem agente.
  • Instalar o agente do Amazon Inspector nos hosts de destino para aprimorar as verificações de rede e de host.
  • Investigar os resultados da verificação do Amazon Inspector.
  • Automatizar o envio das descobertas do Amazon Inspector aos tópicos do AWS Lambda e do Amazon Simple Notification Service (Amazon SNS).

Pré-requisitos

Para concluir este laboratório, é necessário se familiarizar com a navegação básica no Console de Gerenciamento da AWS e saber editar scripts usando um editor de texto.

Lista de ícones

Vários ícones são usados neste laboratório para chamar a atenção para determinados aspectos do guia. A lista a seguir explica a finalidade de cada ícone:

  • Especifica o comando a ser executado.
  • Verifica a saída de um comando ou arquivo editado.
  • Especifica sugestões, dicas, orientações ou recomendações importantes.
  • Especifica onde encontrar mais informações.
  • Chama a atenção para informações de interesse ou importância especial. Deixar de ler as observações não resulta em prejuízos físicos ao equipamento ou aos dados, mas pode resultar na necessidade de repetir certas etapas.
  • Uma oportunidade de verificar seu conhecimento e testar o que você aprendeu.

Reviews

Start your review of Aprimorando os testes de vulnerabilidade de segurança com o Amazon Inspector (Português) | Scale Your Security Vulnerability Testing with Amazon Inspector (Portuguese)

Never Stop Learning.

Get personalized course recommendations, track subjects and courses with reminders, and more.

Someone learning on their laptop while sitting on the floor.