게시된 날짜: Nov 11, 2021
AWS Security Hub는 Foundational Security Best Practice 표준(FSBP)에 대해 3개의 새 컨트롤을 출시하여 고객의 클라우드 보안 태세 관리(CSPM)를 개선했습니다. 이러한 컨트롤은 Elastic Load Balancing 및 AWS Systems Manager에 대한 보안 모범 사례를 기준으로 삼아 완전 자동 검사를 수행합니다. Security Hub가 새 컨트롤을 자동으로 사용하도록 설정되어 있고 이미 AWS Foundational Security Best Practice를 사용하고 있는 경우 이러한 컨트롤은 기본적으로 사용되도록 설정됩니다. 이제 Security Hub는 AWS에서 보안 태세를 자동으로 검사하는 보안 컨트롤 162개를 지원합니다.
또한 Security Hub에 2개의 통합 파트너와 1개의 컨설팅 파트너가 추가되어 Security Hub는 최대 총 73개의 파트너로 늘었습니다. 새로운 통합 파트너에는 HackerOne 및 Logz.io가 포함됩니다. HackerOne은 취약점 발견 결과를 Security Hub로 전송하고 조직을 윤리적인 해커 글로벌 커뮤니티와 연결하여 악용되기 전에 취약점을 식별하고 해결하는 플랫폼입니다. Logz.io Cloud SIEM은 Security Hub에서 발견 결과를 수신하고 SecOps 팀이 전체 공격 경로에서 위협을 신속하게 식별하고 조사할 수 있도록 합니다. 새로운 컨설팅 파트너는 DFX5이며 AWS 보안 컨설팅 및 관리형 보안 서비스를 제공합니다. Security Hub 고객을 위해 DFX5는 맞춤형 자동 응답 및 해결 솔루션과 맞춤형 보고 기능을 개발했습니다.
AWS Security Hub는 전 세계적으로 제공되며 AWS 계정 전반에 걸쳐 보안 태세를 종합적으로 확인할 수 있는 기능을 제공하도록 설계되었습니다. Security Hub를 사용하면 이제 Amazon GuardDuty, Amazon Inspector, Amazon Macie, AWS Firewall Manager, AWS Systems Manager Patch Manager, AWS Config, AWS IAM Access Analyzer와 같은 여러 AWS 서비스와 60개 이상의 AWS 파트너 네트워크(APN) 솔루션의 보안 알림 또는 결과를 한 곳에서 집계, 정리하고 이에 대한 우선순위를 지정할 수 있습니다. 또한, AWS Foundational Security Best Practice, CIS AWS Foundations Benchmark 및 지불 카드 보안 표준과 같은 표준을 기반으로 하는 자동 보안 검사를 사용하여 환경을 지속적으로 모니터링할 수 있습니다. 그리고 Amazon Detective 또는 AWS Systems Manager OpsCenter에서 검사 결과를 조사하거나 AWS Audit Manager 또는 AWS Chatbot으로 전송하여 이러한 결과에 대한 조치를 수행할 수 있습니다. Amazon EventBridge 규칙을 사용하면 티켓팅, 채팅, 보안 정보 및 이벤트 관리(SIEM), 응답 및 수정 워크플로, 인시던트 관리 도구로 결과를 전송할 수도 있습니다.
AWS 관리 콘솔에서 클릭 한 번으로 AWS Security Hub의 30일 무료 평가판을 활성화할 수 있습니다. AWS Security Hub 기능에 대해 자세히 알아보려면 AWS Security Hub 설명서를 참조하고, 30일 무료 평가판을 시작하려면 AWS Security Hub 무료 평가판 페이지를 참조하세요.