게시된 날짜: Oct 7, 2020
AWS Security Hub는 Center for Internet Security(CIS)의 AWS Foundational Benchmarks, Payment Card Industry Data Security Standard(PCI DSS), AWS 자체적인 기초 보안 모범 사례와 같이 산업 및 규제 프레임워크에 기반한 자동화된 보안 검사 모음인 보안 표준의 세부 정보 표시 방법을 개선했습니다. Security Hub에서 활성화한 보안 검사와 관련된 보안 상태를 더 쉽게 이해할 수 있도록 새로운 테이블 보기를 구현했습니다. 표준에 대한 기존의 카드 보기를 제거했으므로 이제 모든 보안 검사를 시각적으로 요약한 내용과 통과 또는 실패한 검사 수를 확인할 수 있습니다. 컨트롤 테이블은 표준에 있는 컨트롤의 실패, 알 수 없음, 통과, 비활성화 개수를 한 눈에 보여줍니다. 컨트롤은 상태별로 그룹화되어 있기 때문에 실패한 컨트롤에 보다 쉽게 집중할 수 있습니다. 컨트롤을 필터링하고 검색하여 특정 리소스 유형을 정확히 찾아 낼 수 있으며 테이블 열을 사용하여 정렬할 수도 있습니다. 이제 표준 페이지에서 해당 컨트롤과 더불어 표준에 대한 보안 점수를 확인할 수 있습니다.
표준 및 컨트롤에 대한 새로운 AWS Security Hub 사용자 인터페이스의 짧은 데모를 보려면 이 비디오를 시청하세요.
전 세계적으로 제공되는 AWS Security Hub를 통해 AWS 계정 전반에 걸쳐 보안 상태를 종합적으로 확인할 수 있습니다. Security Hub를 사용하면 이제 Amazon GuardDuty, Amazon Inspector, Amazon Macie, AWS Firewall Manager, AWS System Manager Patch Manager, AWS IAM Access Analyzer와 같은 여러 AWS 서비스와 48개의 AWS 파트너 솔루션에서 제공하는 보안 경고나 평가 결과를 단일 공간에서 집계, 정리하고 이에 대한 우선순위를 지정하는 서비스를 확보하게 됩니다. 또한 AWS 기초 보안 모범 사례, CIS AWS Foundations Benchmark 및 결제 카드 산업 데이터 보안 표준과 같은 표준을 기반으로 하는 자동 보안 검사를 사용하여 환경을 지속적으로 모니터링할 수 있습니다. 덧붙여 Amazon Detective의 평가 결과를 조사하고 Amazon CloudWatch Event 규칙을 사용하여 이러한 평가 결과에 대한 조치를 취하고 해당 평가 결과를 티켓팅, 채팅, 보안 정보 및 이벤트 관리(SIEM), 보안 오케스트레이션 자동화 및 대응(SOAR), 인시던트 관리 도구 또는 사용자 지정 문제 해결 플레이북으로 보낼 수 있습니다.
AWS Management Console에서 클릭 한 번으로 AWS Security Hub의 30일 무료 평가판을 활성화할 수 있습니다. AWS Security Hub가 제공되는 리전의 전체 목록은 AWS 리전 페이지를 참조하십시오. AWS Security Hub 기능에 대해 자세히 알아보려면 AWS Security Hub 설명서를 참조하고, 30일 무료 평가판을 시작하려면 AWS Security Hub 무료 평가판 페이지를 참조하십시오.