Scale Your Security Vulnerability Testing with Amazon Inspector (Portuguese)
Offered By: Amazon Web Services via AWS Skill Builder
Course Description
Overview
Visão geral do laboratório
A proteção da infraestrutura é um desafio para qualquer empresa. As empresas usam várias ferramentas para auditar as redes e encontrar vulnerabilidades em sistemas e aplicativos, o que é um processo demorado e trabalhoso.
Você pode usar o Amazon Inspector para avaliar os ambientes operacionais e aplicativos implantados na AWS em busca de novas vulnerabilidades de segurança. Além disso, o novo pacote de regras Network Reachability analisa a configuração de rede da Amazon Virtual Private Cloud (Amazon VPC) para determinar se suas instâncias do Amazon EC2 podem ser acessadas por redes externas, como a internet, um virtual private gateway, o AWS Direct Connect (DX) ou uma VPC emparelhada.
Neste laboratório, você vai usar o Amazon Inspector para executar uma avaliação de segurança das instâncias do EC2. Você vai executar auditorias de rede e de host. Com a auditoria de rede, você encontra todas as portas acessíveis de fora da VPC e os processos acessíveis nas portas na instância do EC2. Com a auditoria de host, você encontra as informações de nível de patch e as vulnerabilidades atuais executando os pacotes de avaliação CVE (Common Vulnerabilities and Exposure), CIS (Center for Internet Security) Benchmark e AWS Security Best Practices.
Todos os componentes de back-end, como o Amazon EC2, as funções do IAM e alguns serviços da AWS já foram integrados ao laboratório. Além disso, o laboratório contém instruções para analisar o código, configurar as variáveis necessárias e executar os scripts para que você possa configurar esses componentes sempre que necessário.
Tópicos abordados
Ao final deste laboratório, você poderá:
- Executar uma auditoria de rede sem agente.
- Instalar o agente do Amazon Inspector nos hosts de destino para aprimorar as verificações de rede e de host.
- Investigar os resultados da verificação do Amazon Inspector.
- Automatizar o envio das descobertas do Amazon Inspector com o AWS Lambda e os tópicos do Amazon Simple Notification Service (Amazon SNS).
Pré-requisitos
Para concluir este laboratório com êxito, é necessário conhecer a navegação básica no AWS Management Console e saber editar scripts usando um editor de texto.
Chave de ícone
Vários ícones são usados neste laboratório para chamar a atenção para determinados aspectos do guia. A lista a seguir explica o propósito de cada um:
- Especifica o comando que você deve executar.
- Verifica a saída de um comando ou arquivo editado.
- Especifica sugestões, dicas, orientações ou recomendações importantes.
- Especifica onde encontrar mais informações.
- Chama a atenção para informações de especial interesse ou importância. Deixar de ler as observações não resulta em prejuízos físicos ao equipamento ou aos dados, mas pode resultar na necessidade de repetir certas etapas.
- Uma oportunidade de verificar seu conhecimento e testar o que você aprendeu.
Tags
Related Courses
Accéder à Internet depuis Lambda dans un VPC (Français) | Accessing the Internet from Lambda in a VPC (French)Amazon Web Services via AWS Skill Builder Accéder à Internet depuis Lambda dans un VPC (French) | Accessing the Internet from Lambda in a VPC
Amazon Web Services via AWS Skill Builder Acceder a Internet desde Lambda en una VPC (Español LATAM) | Accessing the Internet from Lambda in a VPC (Spanish for Latin America)
Amazon Web Services via AWS Skill Builder Accessing the Internet from Lambda in a VPC
Amazon Web Services via AWS Skill Builder Accessing the Internet from Lambda in a VPC (Japanese)
Amazon Web Services via AWS Skill Builder