게시된 날짜: Apr 15, 2021
AWS Security Hub Automated Response & Remediation 솔루션이 11개의 새로운 AWS Foundational Security Best Practices 제어를 지원합니다.
공통 보안 결과에 대한 자동 보안 대응 및 수정 작업의 라이브러리가 포함된 참조 구현인 AWS Security Hub Automated Response & Remediation이 출시되었습니다. 이 솔루션을 사용하면 일반적인 보안 결과를 더 쉽게 해결하고 AWS 내의 보안 상태를 개선할 수 있습니다.
AWS Security Hub는 AWS 계정 전반의 보안 상태를 종합적으로 보여줍니다. 고객은 AWS 계정 전체에서 선택한 결과에 대한 온디맨드 대응 워크플로를 호출하는 CloudWatch Event 규칙을 생성하거나 특정 유형의 결과에 대해 완전 자동화된 작업을 수행하는 CloudWatch Event 규칙을 사용할 수 있습니다. CloudWatch Event 규칙을 설정하는 프로세스가 어렵고 시간 소모적이라고 느끼는 고객이 많습니다. 교차 계정 실행에 필요한 권한을 생성하는 작업 또한 복잡할 수 있습니다. AWS Security Hub Automated Response & Remediation 솔루션은 공통 보안 제어를 위해 미리 정의된 대응 및 수정 작업을 제공하여 이 프로세스를 간소화합니다. 이 솔루션은 총 21개의 자동화된 수정을 지원합니다. 버전 1.0에는 Center for Internet Security(CIS) AWS Foundations Benchmark를 기준으로 보안 결과를 수정하는 10개의 사전 패키징된 보안 플레이북이 포함됩니다. 버전 1.2에는 AWS Foundational Security Best Practices 표준을 기준으로 11개의 완전히 자동화된 수정 플레이북이 포함되어 있습니다.
AWS Security Hub Automated Response & Remediation 솔루션은 AWS GovCloud (US) 지역, 중국 전 지역, 밀라노, 바레인 및 홍콩 뿐만 아니라 AWS Service Catalog 및 AWS Systems Manager를 지원하는 모든 지역에서 작동합니다. 솔루션을 시작하려면 AWS 솔루션 라이브러리 또는 GitHub를 방문하세요.