إعادة إطلاق «مفتش أمازون» لإدارة الثغرات الأمنية
أعادت منصة «خدمات أمازون ويب» (AWS) إطلاق خدمة «مفتش أمازون» (Amazon Inspector) الآلية التي تساعد في إدارة الثغرات الأمنية والتفحص المستمر لأحمال عمل المنصة بحثاً عن نقاط الضعف وتعرض الشبكة غير المقصود، حيث تتميز الخدمة الآن بمعمارية جديدة وميزات مثل «جسر أمازون مع الحدث» (Amazon Event Bridge) و«مركز أمان خدمات أمازون ويب» (AWS Security Hub). حسبما جاء في مقالة نشرها موقع «إنفو كيو» (InfoQ) مؤخراً.
وأما خدمة «مفتش أمازون» فهي نتاج فريق التطوير الذي يهدف إلى الانتشار لدعم نطاق أوسع من أنواع المصادر التي تحتاج إلى التقييم، مع ضرورة اكتشاف الأخطاء وإصلاحها بسرعة. وبفضل هذه الخدمة، لا يحتاج الزبائن الآن سوى إلى تفعيل الخدمة لاكتشاف التعرض غير المقصود للشبكات الخارجية وثغرات البرامج عبر «مدير الأنظمة» (Systems Manager)، حيث يجري اكتشاف وتقييم صور الحاويات المرنة في الوقت الفعلي.
ويجمع «مفتش أمازون» الأحداث ما يزيد عن 50 مصدر استخبارات عن الثغرات الأمنية، بما في ذلك نقاط الضعف والتعرض الشائعة (CVE) وقاعدة البيانات الوطنية للثغرات الأمنية (NVD) وبيانات (MITRE ATT&CK)، كما أن أمازون تشاركت مع شركة «سنيك» (Snyk) لتتلقى معلومات إضافية عن الثغرات الأمنية في قاعدة بياناتها.
ومن أهم دوافع عملية التقييم المؤتمتة التغييراتُ التي تطرأ على أحمال العمل والأبحاث التي نُشرت حديثاً عن الثغرات الأمنية، لذلك يجري «مفتش أمازون» مسحاً لصور الحاويات التي يُحتمل أنها متأثرة حديثاً ببيانات إدخال محددة، فعلى سبيل المثال، عندما يأتي إشعار من نقاط الضعف والتعرض الشائعة تبدأ عملية المسح تلقائياً، علماً أنه يجري تشغيل إعادة مسح صورة الحاويات لمدة 30 يوماً بعد دخولها إلى السجل.
وجدير بالذكر أن نك كولت، مسؤول في خدمات أمازون ويب، أكد أنه يمكن لعملية المسح المذكورة الكشف عن ثغرة (log4j) في صور الحاويات، علماً أن «مفتش أمازون» الجديد متاح في 19 منطقة تقدم فيها المنصة خدماتها، فيما يعتمد سعر الخدمة على عدد صور الحاويات الممسوحة.