Présentation de l’atelier
Garantir la sécurité d’une infrastructure représente un défi pour toute entreprise. Les entreprises utilisent de nombreux outils pour auditer les réseaux et détecter les vulnérabilités dans les systèmes et les applications – un processus qui requiert beaucoup de temps et d’efforts.
Vous pouvez utiliser Amazon Inspector pour évaluer automatiquement les environnements d’exploitation et les applications que vous avez déployés sur AWS afin de détecter les failles de sécurité courantes et émergentes. En outre, le nouveau package de règles d’accessibilité du réseau analyse la configuration de votre réseau Amazon Virtual Private Cloud (Amazon VPC) pour déterminer si vos instances Amazon EC2 sont accessibles depuis des réseaux externes tels qu’Internet, une passerelle de réseau privé virtuel, AWS Direct Connect (DX) ou un VPC appairé.
Dans cet atelier, vous utiliserez Amazon Inspector pour exécuter une évaluation de la sécurité de vos instances EC2. Vous effectuerez des audits de réseau et d’hôte. Avec l’audit de réseau, vous trouverez tous les ports accessibles depuis l’extérieur du VPC et les processus accessibles sur le port au sein de l’instance EC2. Avec l’audit d’hôte, vous trouverez des vulnérabilités et des informations sur le niveau de correctif actuel en exécutant le package d’évaluation CVE (Common Vulnerabilities and Exposures), le package d’évaluation des benchmarks de sécurité CIS (Center for Internet Security), le package d’analyse du comportement d’exécution et le package d’évaluation des bonnes pratiques de sécurité AWS.
Tous les composants backend, tels qu’Amazon EC2, les rôles IAM et certains services AWS, ont été intégrés à l’avance dans votre atelier. L’atelier contient des instructions pour vérifier le code, configurer les variables nécessaires et exécuter les scripts, afin que vous puissiez configurer ces composants si nécessaire.
Thèmes abordés
À la fin de cet atelier, vous serez en mesure d’effectuer les opérations suivantes :
- Exécuter un audit de réseau sans agent ;
- Installer l’agent Amazon Inspector sur des hôtes cibles pour améliorer les analyses de réseau et d’hôte.
- Étudier les résultats des analyses Amazon Inspector.
- Automatiser l’envoi des résultats Amazon Inspector avec AWS Lambda et les rubriques Amazon Simple Notification Service (Amazon SNS).
Prérequis
Pour réussir cet atelier, vous devez connaître les bases de la navigation dans la AWS Management Console et être capable de modifier des scripts à l’aide d’un éditeur de texte.
Signification des icônes
Différentes icônes sont utilisées tout au long de cet atelier pour attirer l’attention sur certains aspects du guide. La liste suivante explique l’objectif de chacune d’entre elles :
- Indique la commande que vous devez exécuter.
- Vérifie la sortie d’une commande ou d’un fichier modifié.
- Fournit des conseils, des astuces ou des orientations importantes.
- Indique où trouver plus d’informations.
- Attire l’attention sur des informations présentant une importance un intérêt particulier. Le fait de ne pas lire la note n’entraîne pas de dommages physiques sur l’équipement ou sur les données, mais pourrait entraîner la nécessité de répéter certaines étapes.
- Une opportunité de vérifier vos connaissances et de tester ce que vous avez appris.