게시된 날짜: Mar 13, 2020
오늘, AWS Security Hub는 통합 Security Hub 파트너가 더 다양하고 세부적인 결과를 Security Hub로 보낼 수 있게 하는, AWS Security Finding 형식(ASFF)에 대한 업데이트 및 추가 기능을 발표했습니다. 새롭게 추가된 Severity.Label 필드는 Severity.Normalized 필드를 대체합니다. Severity.Label 필드에는 정보, 낮음, 중간, 높음 및 심각 값을 입력할 수 있으며 각 결과 제공자가 결과에 해당하는 값을 선택하면 됩니다. Severity.Label 필드의 결과가 누락된 경우 Security Hub는 기존 Severity.Normalized 필드를 기반으로 자동으로 이 필드를 채웁니다. 결과 조사 상태를 추적하는 방법도 업데이트됩니다. 기존의 WorkflowState 필드는 더 이상 사용되지 않으며 조사 워크플로에 대한 정보를 포함하는 새로운 Workflow 객체가 추가되었습니다. 이 객체에는 현재 단일 필드인 Status 필드가 포함되며 사용이 중단된 WorkflowState를 이 필드가 대체합니다. 다음으로, AwsS3Bucket 리소스 세부 정보에 새로운 필드가 추가되었고, 새로운 AwsS3Object 리소스 유형 및 해당하는 세부 정보 객체가 추가되었습니다. 마지막으로, 다음과 같은 새로운 리소스 유형이 추가되었습니다. 이러한 리소스 유형에는 아직 해당하는 세부 정보 객체가 없습니다. AwsApiGatewayMethod, AwsApiGatewayRestApi, AwsAppStreamFleet, AwsCertificateManagerCertificate, AwsCloudFormationStack, AwsCloudWatchAlarm, AwsCodeCommitRepository, AwsCodeDeployApplication, AwsCodeDeployDeploymentGroup, AwsCodePipelinePipeline, AwsCognitoIdentityPool, AwsCognitoUserPool, AwsEcsService, AwsEcsTaskDefinition, AwsEfsFileSystem, AwsEksCluster, AwsElastiCacheCacheCluster, AwsElbLoadBalancer, AwsEmrCluster, AwsKinesisStream 및 AwsLogsLogGroup.
AWS Security Hub는 AWS 계정 전반에 걸쳐 우선순위가 높은 보안 경고 및 보안 상태를 종합적으로 확인할 수 있는 서비스로, 전 세계에서 사용할 수 있습니다. Security Hub를 사용하면 이제 Amazon GuardDuty, Amazon Inspector, AWS IAM Access Analyzer, AWS Firewall Manager 및 Amazon Macie와 같은 여러 AWS 서비스뿐만 아니라 AWS 파트너 솔루션에서 제공되는 보안 경고 또는 평가 결과를 단일 공간에서 수집 및 정리하고 이에 대한 우선순위를 지정하는 서비스를 확보하게 됩니다. 또한 AWS 모범 사례 및 조직이 준수하는 업계 표준(예: CIS AWS Foundations Benchmark 및 결제 카드 산업 데이터 보안 표준)을 기반으로 하는 자동 보안 검사를 사용하여 환경을 지속적으로 모니터링합니다. 덧붙여 Amazon Detective에서 결과를 조사하거나 Amazon CloudWatch Event 규칙을 사용하여 해당 결과를 티켓팅 도구, 채팅 시스템, SIEM(보안 정보 및 이벤트 관리) 솔루션, 인시던트 관리 플랫폼 및 AWS 문제 해결 플레이북으로 보내는 방법으로 이러한 보안 결과에 대한 조치를 취할 수 있습니다.
AWS Management Console에서 클릭 한 번으로 AWS Security Hub의 30일 무료 평가판을 활성화할 수 있습니다. AWS Security Hub가 제공되는 리전의 전체 목록은 AWS 리전 페이지를 참조하십시오. AWS Security Hub 기능에 대해 자세히 알아보려면 AWS Security Hub 설명서를 참조하고, 30일 무료 평가판을 시작하려면 AWS Security Hub 무료 평가판 페이지를 참조하십시오.