Présentation de l’atelier
La sécurisation d’une infrastructure peut certainement représenter un défi de taille pour n’importe quelle entreprise. Les entreprises utilisent de nombreux outils pour auditer les réseaux et détecter les vulnérabilités dans les systèmes et les applications, et ce processus demande beaucoup de temps et d’efforts.
Vous pouvez utiliser Amazon Inspector pour évaluer automatiquement les applications et environnements d’exploitation que vous avez déployés sur AWS pour détecter les vulnérabilités de sécurité courantes et émergentes. En outre, le nouveau package de règles d’accessibilité du réseau analyse la configuration de votre réseau Amazon Virtual Private Cloud (Amazon VPC) pour déterminer si vos instances Amazon EC2 sont accessibles depuis des réseaux externes tels qu’Internet, une passerelle réseau privé virtuel, AWS Direct Connect (DX) ou un VPC appairé.
Dans cet atelier, vous utiliserez Amazon Inspector pour exécuter une évaluation de la sécurité de vos instances EC2. Vous effectuerez des audits de réseau et d’hôte. Avec l’audit de réseau, vous trouverez tous les ports accessibles depuis l’extérieur du VPC et les processus accessibles sur les ports au sein de l’instance EC2. Avec l’audit d’hôte, vous trouverez des vulnérabilités et des informations sur le niveau de correctif actuel en exécutant le package d’évaluation CVE (vulnérabilités et expositions communes), le package d’évaluation CIS (Center for Internet Security) et le package d’évaluation des meilleures pratiques de sécurité AWS.
Tous les composants backend, tels qu’Amazon EC2, les rôles IAM et certains services AWS, ont déjà été intégrés à votre atelier. L’atelier contient des instructions pour examiner le code, configurer les variables requises et exécuter les scripts afin que vous puissiez configurer ces composants au besoin.
Rubriques abordées
À la fin de cet atelier, vous serez en mesure d’effectuer les opérations suivantes :
- Exécuter un audit de réseau sans agent ;
- Installer l’agent Amazon Inspector sur des hôtes cibles pour améliorer les analyses de réseau et d’hôte.
- Étudier les résultats des analyses Amazon Inspector.
- Automatiser l’envoi des résultats Amazon Inspector avec AWS Lambda et les rubriques Amazon Simple Notification Service (Amazon SNS).
Prérequis
Pour réussir cet atelier, vous devez connaître les bases de la navigation dans la AWS Management Console et être capable de modifier des scripts à l’aide d’un éditeur de texte.
Signification des icônes
Différentes icônes sont utilisées tout au long de cet atelier pour attirer l’attention sur certains aspects du guide. La liste suivante explique l’objectif de chaque icône :
- Précise la commande que vous devez exécuter.
- Vérifie la sortie d’une commande ou d’un fichier modifié.
- Fournit des indices, des astuces, des orientations ou des conseils importants.
- Indique où trouver plus d’informations.
- Attire l’attention sur les informations présentant un intérêt ou une importance particulière. Le fait de ne pas lire la note n’entraîne pas de dommages physiques sur l’équipement ou sur les données, mais pourrait entraîner la nécessité de répéter certaines étapes.
- Une opportunité de vérifier vos connaissances et de tester ce que vous avez appris.
