Composants de protection
Composants de Guard API partenaire de vente d'Amazon
Guard API partenaire de vente utilise les services de sécurité AWS avec des configurations personnalisées pour analyser l'infrastructure AWS à la recherche de failles de sécurité potentielles. Guard API partenaire de vente exploite Amazon Macie, Amazon GuardDuty, Amazon Inspector, AWS IAM Access Analyzer, AWS Security Hub et AWS Config pour scanner leurs domaines de sécurité respectifs. Cette section contient des informations détaillées sur le domaine de chaque service de sécurité AWS.
-
Amazon Macie : ce service inspecte les compartiments Amazon S3 et détecte les informations personnelles identifiables non cryptées telles que les noms, les détails des cartes de crédit, les numéros de sécurité sociale, etc. Il fournit également des détails de configuration de sécurité tels que les normes de cryptage relatives aux objets Amazon S3 et à l'accessibilité publique. Guard API partenaire de vente limite les coûts d'Amazon Macie à moins de 300 dollars par scan en identifiant d'abord les compartiments S3 non chiffrés, puis en analysant des échantillons de ces compartiments.
-
Amazon GuardDuty : ce service inspecte le flux réseau entrant et sortant vers vos VPC, les événements Amazon S3, AWS CloudTrail et le système de noms de domaine (DNS). Il analyse les journaux et détecte les anomalies dans les modèles. Il vérifie également si des malwares ont été détectés sur vos instances Amazon EC2, Amazon ECS et Amazon EKS. Guard API partenaire de vente limite le coût par scan de GuardDuty grâce à une tâche limitée dans le temps et à un plafond de 100 $.
-
Amazon Inspector : ce service inspecte les instances Amazon EC2 et les référentiels Amazon ECR. Il vérifie les vulnérabilités logicielles et l'exposition involontaire du réseau. Notez que les résultats d'Amazon Inspector sont plus importants lorsqu'il s'agit de ports critiques de types TCP et HTTPS. De plus, il vérifie également la présence de vulnérabilités connues et des rapports basés sur le caractère essentiel de ces résultats.
-
AWS IAM AccessAnalyzer : ce service se concentre sur les autorisations fournies en externe (en dehors de la zone de confiance), permettant ainsi de réduire les risques liés au partage de données par des tiers.
-
AWS Config : ce service implique de nombreuses règles gérées par AWS qui peuvent détecter les menaces de sécurité sur votre configuration. Par exemple, il peut détecter si votre compartiment Amazon S3 est exposé publiquement.
-
AWS Security Hub : ce service valide certaines normes de sécurité en s'appuyant sur des règles de configuration par défaut et personnalisées. De plus, il regroupe également tous les résultats des autres services de sécurité (Amazon Macie, Amazon GuardDuty, etc.)
-
Amazon Macie : ce service inspecte les compartiments Amazon S3 et détecte les informations personnelles identifiables non cryptées telles que les noms, les détails des cartes de crédit, les numéros de sécurité sociale, etc. Il fournit également des détails de configuration de sécurité tels que les normes de cryptage relatives aux objets Amazon S3 et à l'accessibilité publique. Guard API partenaire de vente limite les coûts d'Amazon Macie à moins de 300 dollars par scan en identifiant d'abord les compartiments S3 non chiffrés, puis en analysant des échantillons de ces compartiments.
-
Amazon GuardDuty : ce service inspecte le flux réseau entrant et sortant vers vos VPC, les événements Amazon S3, AWS CloudTrail et le système de noms de domaine (DNS). Il analyse les journaux et détecte les anomalies dans les modèles. Il vérifie également si des malwares ont été détectés sur vos instances Amazon EC2, Amazon ECS et Amazon EKS. Guard API partenaire de vente limite le coût par scan de GuardDuty grâce à une tâche limitée dans le temps et à un plafond de 100 $.
-
Amazon Inspector : ce service inspecte les instances Amazon EC2 et les référentiels Amazon ECR. Il vérifie les vulnérabilités logicielles et l'exposition involontaire du réseau. Notez que les résultats d'Amazon Inspector sont plus importants lorsqu'il s'agit de ports critiques de types TCP et HTTPS. De plus, il vérifie également la présence de vulnérabilités connues et des rapports basés sur le caractère essentiel de ces résultats.
-
AWS IAM AccessAnalyzer : ce service se concentre sur les autorisations fournies en externe (en dehors de la zone de confiance), permettant ainsi de réduire les risques liés au partage de données par des tiers.
-
AWS Config : ce service implique de nombreuses règles gérées par AWS qui peuvent détecter les menaces de sécurité sur votre configuration. Par exemple, il peut détecter si votre compartiment Amazon S3 est exposé publiquement.
-
AWS Security Hub : ce service valide certaines normes de sécurité en s'appuyant sur des règles de configuration par défaut et personnalisées. De plus, il regroupe également tous les résultats des autres services de sécurité (Amazon Macie, Amazon GuardDuty, etc.)
Updated 23 days ago