最后更新于2017年9月14日星期四13:41:32 GMT
AWS实例给安全从业者带来了许多挑战, 谁必须管理处理短期资产的基础设施中资源的波动. 更好、更准确地同步实例何时向上或向下旋转, 改变, 或终止直接影响安全数据的质量.
一个新的发现连接
今天,我们很高兴地宣布,安全控制台和亚马逊网络服务之间的更好的集成与新的亚马逊网络服务资产同步发现连接在InsightVM和暴露. 这种新的联系是客户反馈的结果,我们要感谢每个通过我们的想法门户提交想法的人. 与我们现有的AWS发现连接相比,这个新的集成有一些值得注意和令人兴奋的改进,我们迫不及待地想让您利用这些改进.
在AWS资产上下旋转时与安全控制台自动同步
随着资产在AWS中创建和退役, 新的Amazon Web 服务资产同步发现连接将更新您的安全控制台. 这意味着用户将不再需要担心他们的安全控制台数据过时或不准确. 这意味着不再需要在AWS中查找资产进行补救,结果却发现实例不再存在,或者花费时间从安全控制台清理退役的AWS资产.
导入AWS标签和按AWS标签过滤
我们收到很多请求的一个特性是从AWS导入标签. 使用Amazon Web 服务资产同步发现连接, 您现在可以同步AWS标记,甚至可以使用它们来过滤要导入的资产. 你也可以过滤标签本身,这样你就只看到对你重要的标签. 一旦标签同步, 它们可以像使用expose中的任何其他标记一样使用,包括使用它们来过滤资产, 创建动态资产组, 甚至创建自动操作. 在AWS中删除标记? expose将检测变化并自动删除它.
使用假设角色微调添加到站点
用户现在可以利用AWS assumption role来决定将其所有AWS帐户中的哪些资产包含在一个站点中,而无需在其安全控制台中配置多个AWS发现连接. 加上基于标记的过滤,这使得管理AWS资产更加简单. 现在,AWS环境之外的安全控制台也可以使用presumerole.
使用预授权引擎进行Ad-Hoc扫描
用户要求的另一个功能是在选择性扫描包含AWS资产的站点时更灵活. 作为Amazon Web 服务资产同步发现连接的一部分, 用户现在可以在站点内使用AWS预授权引擎选择他们希望扫描的资产.
使用安全控制台代理
代理支持也可用于Amazon Web 服务资产同步发现连接. 如果用户已经通过其安全控制台设置配置并启用了代理服务器, 他们不必更改防火墙设置来利用这个新的发现连接. 只需在配置过程中选中“通过代理连接到AWS”框,连接将使用配置的代理.
现有AWS发现连接
The previous AWS discovery connection will still be available; we recommend users transition to this new, 更强大和灵活的Amazon Web 服务 Asset Sync发现连接,用于管理他们的AWS资产.
下一个步骤
要利用这个新功能,您需要版本6.4.第55条的安全控制台的暴露和 InsightVM.
还没有使用InsightVM? 在这里获得免费试用.
