¿Qué servicio es el MÁS adecuado para analizar automáticamente las instancias EC2 y las imágenes de contenedor en busca de vulnerabilidades de software conocidas y evaluar el riesgo?

1 / 1
Selecciona una respuesta
CorrectoC

Explicación

Resumen de la pregunta

Pregunta para elegir el servicio de análisis y evaluación de vulnerabilidades.

Condiciones a cumplir
  • 1vulnerabilidades de software conocidasLas vulnerabilidades conocidas, como las CVE, son el objetivo.
  • 2analizar automáticamenteInspección continua = Inspector.
  • 3evaluar el riesgoEvaluar la gravedad de las vulnerabilidades detectadas.
Explicación por opción
AIncorrecto

Amazon Macie

Macie es un servicio que detecta y clasifica datos confidenciales en Amazon S3.

No analiza vulnerabilidades de software, por lo que es incorrecto.

BIncorrecto

AWS Security Hub

AWS Security Hub es un servicio que agrega los resultados de seguridad de Inspector, GuardDuty y otros, y muestra el estado de cumplimiento de forma centralizada.

Es el lado que recopila y organiza los resultados y no analiza por sí mismo las instancias EC2 ni las imágenes de contenedor en busca de vulnerabilidades, por lo que es incorrecto.

CCorrecto

Amazon Inspector

Correcto. Amazon Inspector es un servicio que analiza de forma continua las instancias EC2, las imágenes de contenedor (ECR) y las funciones de Lambda y detecta automáticamente las vulnerabilidades conocidas (CVE) y la exposición de red no intencionada para evaluar el riesgo. Automatiza la gestión de vulnerabilidades.

DIncorrecto

Amazon GuardDuty

Amazon GuardDuty es un servicio que analiza CloudTrail, los registros de flujo de VPC, los registros de DNS y más para detectar actividad sospechosa (amenazas).

Su objetivo es el comportamiento y las comunicaciones en tiempo de ejecución y no analiza las vulnerabilidades de software conocidas en sí, por lo que es incorrecto.

Punto clave

«Análisis de vulnerabilidades» y «evaluación de EC2/imágenes de contenedor/Lambda» corresponden a Amazon Inspector. Los datos confidenciales son Macie, la detección de amenazas es GuardDuty y la agregación de resultados es Security Hub. Fije la correspondencia nombre-función.

Enlaces relacionados