AUTORAUTHOR
Echter Name
Cloud Projekt- und Service-Management

Maren Witkowski ist im Cloud-Consulting-Team bei audius und dort in verschiedenen Cloud-Projekten für das jeweilige Projekt- und Service-Management tätig. Als AWS Certified Solution Architect versteht sie die technischen Zusammenhänge und ist auf das AWS Security Gebiet spezialisiert.

Aus
Aus
Aus

Normaler Abstand nach oben
Normaler Abstand nach unten

In Zeiten wachsender Cloud-Infrastrukturen sowie häufiger Cyberbedrohungen steht ein effektives Schwachstellenmanagement im Zentrum jeder Sicherheitsstrategie. Klassische Tools geraten dabei oft an ihre Grenzen – vor allem bei Cloud-Umgebungen, da diese neben Änderungen aufgrund der einfachen Skalierbarkeit auch von dynamischen Entwicklungen mit neuen, einfach zu verwendenden Services geprägt sind.
Hier kommt Amazon Inspector ins Spiel: Ein vollständig verwalteter Dienst von AWS, der speziell für moderne Cloud-Security-Anforderungen entwickelt wurde.

Aus
Aus
Aus

Was ist Amazon Inspector?
Normaler Abstand nach oben
Normaler Abstand nach unten

Amazon Inspector ist ein automatisiertes Sicherheitstool, das Workloads wie Amazon EC2-Instances, Container (ECR) oder Lambda-Funktionen kontinuierlich scannt, um Schwachstellen in Betriebssystemen und Fehlkonfigurationen in Anwendungen aufzudecken. Da Amazon Inspector ein vollständig verwalteter AWS-Service ist, werden beispielsweise die Verwaltung der Infrastruktur, die Durchführung von Updates und die Pflege der Schwachstellendatenbank von AWS übernommen und entlasten den eigenen Betrieb.

Aus
Aus
Aus

Wie funktioniert Amazon Inspector?
Normaler Abstand nach oben
Normaler Abstand nach unten

Amazon Inspector als cloud-natives Tool integriert sich nahtlos mit AWS-Diensten wie zum Beispiel Amazon EC2, Amazon ECR, AWS Lambda und AWS Systems Manager. Amazon Inspector erkennt automatisiert und nahezu in Echtzeit neue Instanzen oder Container und beginnt direkt mit der Bewertung – ganz ohne manuelle Eingriffe. Neue oder aktualisierte AWS Lambda-Funktionen werden ebenso automatisiert erkannt und die verwendeten Abhängigkeiten (z. B. NPM- oder Python-Pakete) auf bekannte Schwachstellen untersucht. AWS Systems Manager wird genutzt, um die notwendigen Agenten auf EC2-Instanzen automatisiert bereitzustellen und zu verwalten. Dadurch lassen sich Sicherheitsüberprüfungen in Symbiose mit Amazon Inspector zentral und automatisiert ausrollen – ganz ohne manuelles Setup auf den einzelnen Instanzen.

Aus
Aus
Aus

Die wichtigsten Funktionen im Überblick
Normaler Abstand nach oben
Normaler Abstand nach unten

Automatische Erkennung: Sobald eine EC2-Instanz oder ein Container bereitgestellt wird, wird dies automatisch erkannt und in das Scan-System von Amazon Inspector aufgenommen.

Kontinuierliche Überwachung: Amazon Inspector führt in regelmäßigen Abständen Cloud-Compliance-Bewertungen durch und gleicht die festgestellten Schwachstellen mit Datenbanken wie CVE (Common Vulnerabilities and Exposures) ab.

CVSS-Bewertung: Jede erkannte Schwachstelle wird mit dem Common Vulnerability Scoring System (CVSS) bewertet (Schweregrade: Low, Medium, High, Critical), um für das Risikomanagement Prioritäten zu setzen. Durch das Abarbeiten der Schwachstellen nach Priorität wird die mittlere Zeit bis zur Behebung (MTTR) reduziert.

Integration mit AWS Security Hub und Amazon EventBridge: Findings aus Amazon Inspector können direkt an den Security Hub übergeben und somit mit weiteren relevanten Sicherheitsinformationen zusammengeführt werden. Als Security-Automation können über Amazon EventBridge die Findings in automatisierte Workflows eingebunden werden (z. B. automatische Ticket-Erstellung).

Aus
Aus
Aus

Vorteile für Unternehmen
Normaler Abstand nach oben
Normaler Abstand nach unten

Vier Vorteile von Amazon Inspector: Cloud-nativ, skalierbar, schnelle Bedrohungserkennung und AWS Compliance-Unterstützung.

Aus
Aus
Aus

Praxisbeispiel: Automatischer ECTR-Scan mit Amazon Inspector
Normaler Abstand nach oben
Normaler Abstand nach unten

Dieses AWS-Workflow-Diagramm zeigt, wie ein Docker-Image gescannt, Schwachstellen erkannt, ein JIRA-Ticket erstellt und das Image blockiert wird, bis ein Fix verfügbar ist.

Aus
Aus
Aus

Fazit
Normaler Abstand nach oben
Normaler Abstand nach unten

Amazon Inspector bietet eine effektive, automatisierte und cloud-native Lösung für das Schwachstellenmanagement – ideal für moderne, agile IT-Teams, die auf Sicherheit in der AWS-Cloud Wert legen. Durch die enge Integration in die AWS-Umgebung, kontinuierliche Scans sowie Echtzeitbewertungen unterstützt Amazon Inspector Ihr Unternehmen dabei, Sicherheitsrisiken bereits frühzeitig zu erkennen und diese gezielt zu beheben. In unserer audius secured AWS platform ist Amazon Inspector als Tool für das Schwachstellenmanagement direkt für Sie vorkonfiguriert und startklar.

Kurz gesagt: Mehr Sicherheit bei weniger Aufwand.