게시된 날짜: Sep 1, 2021
공통 보안 결과에 대한 자동 보안 대응 및 수정 작업의 라이브러리가 포함된 참조 구현인 AWS Security Hub Automated Response & Remediation이 출시되었습니다. 이 솔루션을 사용하면 일반적인 보안 결과를 더 쉽게 해결하고 AWS 내의 보안 상태를 개선할 수 있습니다.
AWS Security Hub Automated Response and Remediation은 17개의 PCI-DSS v3.2.1 제어 기능을 정식으로 지원합니다. 이번 출시는 또한 7개의 추가적인 AWS Foundational Security Best Practices 제어 기능 및 Center for Internet Security(CIS) AWS Foundations Benchmark v1.2.0.에 대한 17개의 제어 기능을 추가적으로 지원합니다.
AWS Security Hub는 AWS 계정 전반의 보안 상태를 종합적으로 보여줍니다. 고객은 AWS 계정 전체에서 선택한 결과에 대한 온디맨드 대응 워크플로를 호출하는 CloudWatch Event 규칙을 생성하거나 특정 유형의 결과에 대해 완전 자동화된 작업을 수행하는 CloudWatch Event 규칙을 사용할 수 있습니다. CloudWatch Event 규칙을 설정하는 프로세스가 어렵고 시간 소모적이라고 느끼는 고객이 많습니다. 교차 계정 실행에 필요한 권한을 생성하는 작업 또한 복잡할 수 있습니다. AWS Security Hub Automated Response & Remediation 솔루션은 공통 보안 제어를 위해 미리 정의된 대응 및 수정 작업을 제공하여 이 프로세스를 간소화합니다. 이 솔루션은 총 50개의 자동화된 수정을 정식 지원합니다. 버전 1.0에는 Center for Internet Security(CIS) AWS Foundations Benchmark를 기준으로 보안 결과를 수정하는 10개의 사전 패키징된 보안 플레이북이 포함됩니다. 버전 1.2에는 AWS Foundational Security Best Practices 표준을 기준으로 11개의 완전히 자동화된 수정 플레이북이 포함되어 있습니다. Version 1.3은 17개의 수정, 17개의 추가적인 CIS 수정, 7개의 추가적인 AWS Foundational Security Best Practices 수정을 포함하여 PCI-DSS에 대한 플레이북을 추가합니다.
AWS Security Hub Automated Response & Remediation 솔루션은 AWS GovCloud (US) 지역, 중국 전 지역, 밀라노, 바레인 및 홍콩 뿐만 아니라 AWS Service Catalog 및 AWS Systems Manager를 지원하는 모든 지역에서 작동합니다. 솔루션을 시작하려면 AWS 솔루션 라이브러리 또는 GitHub를 방문하세요.
추가적인 AWS 솔루션 구현 제품은 AWS 솔루션 페이지에 나와 있습니다. 여기서 카테고리별로 자주 하는 질문을 살펴보면 간결한 솔루션 개요 혹은 포괄적인 솔루션 구현 형태(특정 비즈니스 요구 사항을 해결하도록 AWS의 검토를 거쳐 자동화된 턴키 레퍼런스 구현)로 답변을 찾을 수 있습니다.