게시된 날짜: Nov 3, 2021
인터넷을 거치지 않고도 VPC 내에서 Security Hub에 대한 API 호출을 안전하게 시작할 수 있도록 AWS Security Hub는 이제 AWS PrivateLink를 통해 Amazon Virtual Private Cloud(VPC) 엔드포인트를 지원합니다. 이제 Security Hub가 제공되는 모든 AWS 리전에서 Security Hub에 대한 AWS PrivateLink 지원을 사용할 수 있습니다. 새 기능을 사용해 보려면, VPC 콘솔, API 또는 SDK로 이동하여 VPC의 Security Hub에 대한 VPC 엔드포인트를 생성할 수 있습니다. 그러면 지정된 서브넷에 탄력적 네트워크 인터페이스가 생성됩니다. 이 인터페이스에는 Security Hub로 향하는 트래픽의 진입점 역할을 하는 프라이빗 IP 주소가 있습니다. 여기에서 Security Hub와 PrivateLink의 통합에 대해 자세히 알아볼 수 있습니다.
AWS Security Hub는 전 세계적으로 제공되며 AWS 계정 전반에 걸쳐 보안 태세를 종합적으로 확인할 수 있는 기능을 제공하도록 설계되었습니다. Security Hub를 사용하면 이제 Amazon GuardDuty, Amazon Inspector, Amazon Macie, AWS Firewall Manager, AWS Systems Manager Patch Manager, AWS Chatbot, AWS Config, AWS IAM Access Analyzer와 같은 여러 AWS 서비스의 보안 알림 또는 결과를 한 곳에서 집계, 정리하고 이에 대한 우선순위를 지정할 수 있습니다. 또한 60개의 AWS 파트너 네트워크(APN) 솔루션에서 결과를 받고 관리할 수 있습니다. 또한, AWS Foundational Security Best Practices, CIS AWS Foundations Benchmark 및 지불 카드 보안 표준과 같은 표준을 기반으로 하는 자동 보안 검사를 사용하여 환경을 지속적으로 모니터링할 수 있습니다.
Amazon Detective에서 결과를 조사하거나 이러한 서비스와 Security Hub의 자동화된 통합을 통해 AWS Audit Manager에 결과를 전송하여 작업을 수행할 수 있습니다. Amazon EventBridge 규칙을 사용하면 티켓팅, 채팅, 보안 정보 및 이벤트 관리(SIEM), 응답 및 수정 워크플로, 인시던트 관리 도구로 결과를 전송할 수도 있습니다.
AWS 관리 콘솔에서 클릭 한 번으로 AWS Security Hub의 30일 무료 평가판을 활성화할 수 있습니다. AWS Security Hub 기능에 대한 자세한 내용은 AWS Security Hub 설명서를 참조하세요. 30일 무료 평가판을 시작하려면 AWS Security Hub 무료 평가판 페이지를 방문하세요.