Panoramica del laboratorio
Proteggere un'infrastruttura può di certo rappresentare una sfida per qualunque azienda. Le aziende utilizzano molti strumenti per controllare la rete e individuare le vulnerabilità nei sistemi e nelle applicazioni, un processo che richiede molto tempo e impegno.
Puoi utilizzare Amazon Inspector per valutare automaticamente gli ambienti operativi e le applicazioni che hai distribuito su AWS per individuare vulnerabilità in termini di sicurezza sia comuni che emergenti. Inoltre, il nuovo pacchetto di regole di raggiungibilità di rete (Network Reachability) analizza la configurazione di rete di Amazon Virtual Private Cloud (Amazon VPC) per stabilire se le istanze Amazon EC2 possono essere raggiunte da reti esterne come Internet, gateway virtuali privati, AWS Direct Connect (DX) o da un VPC in peering.
In questo laboratorio utilizzerai Amazon Inspector per eseguire una valutazione della sicurezza delle tue istanze EC2. Eseguirai verifiche di rete e degli host. Con la verifica di rete, individuerai tutte le porte raggiungibili dall'esterno del VPC e i processi raggiungibili sulla porta all'interno dell'istanza EC2. Con la verifica degli host, individuerai le informazioni e le vulnerabilità correnti a livello di patch eseguendo il pacchetto di valutazione CVE (Common Vulnerabilities and Exposure), il pacchetto di valutazione CIS Benchmark (Center for Internet Security) e il pacchetto di valutazione delle best practice di sicurezza AWS.
Tutte le componenti di back-end, come Amazon EC2, ruoli IAM e alcuni servizi AWS, sono già stati integrati nel tuo laboratorio. Il laboratorio contiene istruzioni per rivedere il codice, configurare le variabili necessarie ed eseguire gli script, in modo che sia possibile impostare tali componenti quando necessario.
Argomenti trattati
Alla fine di questo laboratorio sarai in grado di:
- Eseguire una verifica di rete senza agente.
- Installare l'agente Amazon Inspector sugli host target per migliorare le scansioni di rete e degli host.
- Esaminare i risultati della scansione di Amazon Inspector.
- Automatizzare la consegna dei risultati di Amazon Inspector con i topic Amazon Simple Notification Service (Amazon SNS).
Prerequisiti
Per completare correttamente questo laboratorio, è necessario avere familiarità con la navigazione di base di AWS Management Console ed essere in grado di modificare gli script utilizzando un editor di testo.
Tasto icona
In questo laboratorio vengono utilizzate varie icone per richiamare l'attenzione su alcuni aspetti della guida. Nell'elenco seguente viene illustrato il significato di ciascuna di esse:
- Specifica il comando da eseguire.
- Verifica il risultato di un comando o di un file modificato.
- Specifica suggerimenti, indicazioni o consigli importanti.
- Specifica dove trovare ulteriori informazioni.
- Richiama l'attenzione sulle informazioni di particolare interesse o importanza. La mancata lettura della nota non comporta danni fisici all'apparecchiatura o ai dati, ma potrebbe implicare la necessità di ripetere alcuni passaggi.
- Un'opportunità per verificare le tue conoscenze e testare ciò che hai imparato.