게시된 날짜: Nov 4, 2020
AWS Security Hub는 이제 3CORESec, Cloudtamer, Prowler, StackRox 및 ThreatModeler와 통합됩니다. 더 나아가, AWS Security Hub와 통합된 Amazon GuardDuty를 AWS GovCloud(미국 동부)에서 사용할 수 있습니다. 마지막으로 AllCloud는 이제 AWS Security Hub APN 컨설팅 파트너입니다. 이로써 Security Hub에서 사용할 수 있는 AWS 서비스와 AWS Partner Network(APN) 기술 파트너 통합 수는 60개로 늘어나고, Security Hub와 함께 제공되는 APN 컨설팅 파트너의 수가 3개가 되었습니다. 3CORESec, Prowler, StackRox는 결과를 Security Hub에 전송합니다. ThreatModeler는 Security Hub에서 결과를 수신합니다. Cloudtamer는 Security Hub로 결과를 보내거나 Security Hub에서 결과를 수신합니다. 자세히 알아보려면 Security Hub 콘솔의 통합 페이지를 방문하고, 통합의 [구성(Configuration)] 링크를 클릭하면 통합 내용 및 설정 방법에 대해 자세히 확인할 수 있습니다.
3CORESec의 네트워크 트래픽 분석은 Amazon VPC의 트래픽 모니터링 기능을 통해 Amazon Virtual Private Cloud(Amazon VPC) 트래픽을 처리하여 고객 네트워크의 잠재적인 보안 문제를 탐지합니다. Cloudtamer는 엔터프라이즈에 클라우드 거버넌스를 제공하여 계정 관리, 예산 적용, 규정 준수 정책에 따른 리소스 조율을 간소화하여 AWS를 지원합니다. Prowler는 오픈 소스 보안 도구로서 보안 모범 사례와 지속적인 모니터링과 관련된 AWS 검사를 수행합니다. StackRox Kubernetes 보안 플랫폼을 통해 보안 팀과 DevOps 팀은 전체 컨테이너 수명 주기에 걸쳐 규정 준수와 보안 정책을 적용합니다. ThreatModeler는 엔터프라이즈 소프트웨어와 클라우드 개발 수명 주기를 조정하고 보호하는 자동화된 위협 모델링 솔루션입니다. AllCloud의 NGLZ(Next-Generation Landing Zone) 컨설팅 오퍼는 완전 자동화된 엔터프라이즈 규모의 거버넌스와 보안 프레임워크를 제공하며 AWS Security Hub를 사용하여 AWS 보안 경고를 수집하고 정규화합니다.
AWS Security Hub는 전 세계적으로 출시되었으며 AWS 계정 전반에 걸쳐 보안 상태를 종합적으로 확인할 수 있는 기능을 제공하도록 설계되었습니다. Security Hub를 사용하면 이제 Amazon GuardDuty, Amazon Inspector, Amazon Macie, AWS Firewall Manager 및 AWS IAM Access Analyzer와 같은 여러 AWS 서비스뿐만 아니라 50개가 넘는 APN 솔루션에서 제공되는 보안 경고 또는 평가 결과를 단일 공간에서 수집 및 정리하고 이에 대한 우선순위를 지정하는 서비스를 확보하게 됩니다. 또한 AWS 기초 보안 모범 사례, CIS AWS Foundations Benchmark 및 결제 카드 산업 데이터 보안 표준과 같은 표준을 기반으로 하는 자동 보안 검사를 사용하여 환경을 지속적으로 모니터링할 수 있습니다. 덧붙여 Amazon EventBridge 규칙을 사용하여 해당 평가 결과를 티켓팅 도구, 채팅 도구, 보안 정보 및 이벤트 관리(SIEM) 도구, 보안 오케스트레이션 자동화 및 대응(SOAR) 도구 및 인시던트 관리 도구로 보내거나 사용자 지정 문제 해결 플레이북을 사용하여 Amazon Detective의 평가 결과를 조사한 후 해당 평가 결과에 대한 조치를 취할 수 있습니다.
AWS Management Console에서 클릭 한 번으로 AWS Security Hub의 30일 무료 평가판을 활성화할 수 있습니다. AWS Security Hub 기능에 대해 자세히 알아보려면 AWS Security Hub 설명서를 참조하고, 30일 무료 평가판을 시작하려면 AWS Security Hub 무료 평가판 페이지를 참조하십시오.