게시된 날짜: Apr 22, 2020
AWS Security Hub는 새로운 보안 표준인 AWS Foundational Security Best Practices v1.0.0을 공개했습니다. 이 표준의 최초 릴리스는 12개 리전의 완전 자동 보안 제어 31개와 AWS GovCloud(서부) 리전의 보안 제어 27개로 구성됩니다. 곧 7개 리전이 추가될 예정입니다. 이 보안 제어는 AWS 계정과 배포된 리소스가 AWS 보안 전문가들이 정의한 보안 모범 사례와 일치하지 않는 경우를 탐지합니다. 이 큐레이션된 제어 세트는 AWS에서 고객의 보안 상태를 개선하는 데 도움이 되며 AWS에서 가장 많이 사용되는 기본적인 서비스에서 지원됩니다. AWS 보안 모범 사례와의 차이가 발견되면 AWS Security Hub가 자세하고 실천 가능한 결과를 고객에게 보냅니다. 이러한 제어는 AWS 최고 정보 및 보안 책임자, Stephen Schmidt가 AWS re:Invent 2019에서 발표한 가장 중요한 보안 모범 사례 10가지와 거의 일치합니다. AWS Security Hub과 이 표준을 활동하고 있는 모든 계정과 리전에서 활성화하시는 것이 좋습니다. 자세한 내용은 AWS Foundational Security Best Practices 표준에 대한 설명서를 참조하십시오.
전 세계적으로 제공되는 AWS Security Hub는 AWS 계정 전반에 걸쳐 보안 상태를 종합적으로 확인할 수 있습니다. Security Hub를 사용하면 이제 Amazon GuardDuty, Amazon Inspector, Amazon Macie, AWS Firewall Manager 및 AWS IAM Access Analyzer와 같은 여러 AWS 서비스뿐만 아니라 40개가 넘는 AWS 파트너 솔루션에서 제공되는 보안 경고 또는 평가 결과를 단일 공간에서 수집 및 정리하고 이에 대한 우선순위를 지정하는 서비스를 확보하게 됩니다. 또한 조직이 준수하는 표준(예: CIS AWS Foundations Benchmark 및 결제 카드 산업 데이터 보안 표준)을 기반으로 하는 자동 보안 검사를 사용하여 환경을 지속적으로 모니터링합니다. 덧붙여 Amazon Detective의 평가 결과를 조사하고 Amazon CloudWatch Event 규칙을 사용하여 이러한 평가 결과에 대한 조치를 취하고 해당 평가 결과를 티켓팅, 채팅, 보안 정보 및 이벤트 관리(SIEM), 보안 오케스트레이션 자동화 및 대응(SOAR), 인시던트 관리 도구 또는 사용자 지정 문제 해결 플레이북으로 보낼 수 있습니다.
AWS Management Console에서 클릭 한 번으로 AWS Security Hub의 30일 무료 평가판을 활성화할 수 있습니다. AWS Security Hub가 제공되는 리전의 전체 목록은 AWS 리전 페이지를 참조하십시오. AWS Security Hub 기능에 대해 자세히 알아보려면 AWS Security Hub 설명서를 참조하고, 30일 무료 평가판을 시작하려면 AWS Security Hub 무료 평가판 페이지를 참조하십시오.