From Zero to Cybersecurity Analyst

Class Central is learner-supported. When you buy through links on our site, we may earn an affiliate commission.

Amazon Web Services

Scale Your Security Vulnerability Testing with Amazon Inspector (Portuguese)

Amazon Web Services and Amazon via AWS Skill Builder

Go to class Write review

Overview

Visão geral do laboratório

A proteção da infraestrutura é um desafio para qualquer empresa. As empresas usam várias ferramentas para auditar as redes e encontrar vulnerabilidades em sistemas e aplicativos, o que é um processo demorado e trabalhoso.

Você pode usar o Amazon Inspector para avaliar os ambientes operacionais e aplicativos implantados na AWS em busca de novas vulnerabilidades de segurança. Além disso, o novo pacote de regras Network Reachability analisa a configuração de rede da Amazon Virtual Private Cloud (Amazon VPC) para determinar se suas instâncias do Amazon EC2 podem ser acessadas por redes externas, como a internet, um virtual private gateway, o AWS Direct Connect (DX) ou uma VPC emparelhada.

Neste laboratório, você vai usar o Amazon Inspector para executar uma avaliação de segurança das instâncias do EC2. Você vai executar auditorias de rede e de host. Com a auditoria de rede, você encontra todas as portas acessíveis de fora da VPC e os processos acessíveis nas portas na instância do EC2. Com a auditoria de host, você encontra as informações de nível de patch e as vulnerabilidades atuais executando os pacotes de avaliação CVE (Common Vulnerabilities and Exposure), CIS (Center for Internet Security) Benchmark e AWS Security Best Practices.

Todos os componentes de back-end, como o Amazon EC2, as funções do IAM e alguns serviços da AWS já foram integrados ao laboratório. Além disso, o laboratório contém instruções para analisar o código, configurar as variáveis necessárias e executar os scripts para que você possa configurar esses componentes sempre que necessário.

Tópicos abordados

Ao final deste laboratório, você poderá:

  • Executar uma auditoria de rede sem agente.
  • Instalar o agente do Amazon Inspector nos hosts de destino para aprimorar as verificações de rede e de host.
  • Investigar os resultados da verificação do Amazon Inspector.
  • Automatizar o envio das descobertas do Amazon Inspector com o AWS Lambda e os tópicos do Amazon Simple Notification Service (Amazon SNS).

Pré-requisitos

Para concluir este laboratório com êxito, é necessário conhecer a navegação básica no AWS Management Console e saber editar scripts usando um editor de texto.

Chave de ícone

Vários ícones são usados neste laboratório para chamar a atenção para determinados aspectos do guia. A lista a seguir explica o propósito de cada um:

  • Especifica o comando que você deve executar.
  • Verifica a saída de um comando ou arquivo editado.
  • Especifica sugestões, dicas, orientações ou recomendações importantes.
  • Especifica onde encontrar mais informações.
  • Chama a atenção para informações de especial interesse ou importância. Deixar de ler as observações não resulta em prejuízos físicos ao equipamento ou aos dados, mas pode resultar na necessidade de repetir certas etapas.
  • Uma oportunidade de verificar seu conhecimento e testar o que você aprendeu.

Tags

Reviews

Start your review of Scale Your Security Vulnerability Testing with Amazon Inspector (Portuguese)

Go to class

Never Stop Learning.

Get personalized course recommendations, track subjects and courses with reminders, and more.

Sign up for free
Someone learning on their laptop while sitting on the floor.