AWS Security Hub에서 보안 태세 모니터링을 위해 13가지 컨트롤 및 2가지 파트너 추가

게시된 날짜: Feb 16, 2022

AWS Security HubFoundational Security Best Practice 표준(FSBP)에 대해 13개의 새 컨트롤을 출시하여 고객의 클라우드 보안 태세 관리(CSPM)를 개선했습니다. 이 컨트롤은 Amazon CloudFront, Amazon EC2, Amazon OpenSearch, Amazon Relational Database Service(RDS), Amazon Simple Storage Service(S3), AWS Virtual Private Network(VPN)에 대해 보안 모범 사례를 기반으로 하는 완전 자동 검사를 수행합니다. Security Hub가 새 컨트롤을 자동으로 사용하도록 설정되어 있고 이미 AWS Foundational Security Best Practice를 사용하고 있는 경우 이러한 컨트롤은 기본적으로 사용되도록 설정됩니다. 이제 Security Hub는 AWS에서 보안 태세를 자동으로 검사하는 보안 컨트롤 175개를 지원합니다.

새로 추가된 13가지 FSBP 컨트롤은 다음과 같습니다.

  • [OpenSearch.1] OpenSearch 도메인에 저장 중 암호화가 활성화되어야 함
  • [OpenSearch.2] OpenSearch 도메인이 VPC에 있어야 함
  • [OpenSearch.3] OpenSearch 도메인이 노드 간에 전송 중인 데이터를 암호화해야 함
  • [OpenSearch.4] CloudWatch Logs로의 OpenSearch 도메인 오류 로깅이 활성화되어야 함
  • [OpenSearch.5] OpenSearch 도메인에 감사 로깅이 활성화되어야 함
  • [OpenSearch.6] OpenSearch 도메인에 최소 세 개의 데이터 노드가 있어야 함
  • [OpenSearch.8] OpenSearch 도메인에 대한 연결은 TLS 1.2를 사용하여 암호화되어야 함
  • [Autoscaling.5] Auto Scaling 그룹 시작 구성을 사용해 시작된 Amazon EC2 인스턴스는 퍼블릭 IP 주소를 보유할 수 없음
  • [CloudFront.7] CloudFront 배포는 사용자 지정 SSL/TLS 인증서를 사용해야 함
  • [S3.9] S3 버킷 서버 액세스 로깅이 활성화되어야 함
  • [EC2.20] AWS Site-to-Site VPN 연결에 대한 VPN 터널이 양쪽 모두 켜져 있어야 함
  • [ELB.9] Classic Load Balancer에는 교차 영역 로드 밸런싱이 활성화되어야 함
  • [RDS.11] RDS 인스턴스에 자동 백업이 활성화되어야 함
지불 카드 보안 표준(PCI DSS) v3.2.1에 대한 Security Hub의 표준에 이 중 2가지 컨트롤(OpenSearch.1 및 OpenSearch.2)을 추가했습니다. 

또한 Security Hub에 2가지 통합 파트너가 추가되어 Security Hub의 총 파트너 수는 75개로 늘었습니다. 새로운 통합 파트너는 Sonrai 및 Fugue입니다. Sonrai Dig는 분석 결과를 Security Hub로 전송하고 클라우드의 잘못된 구성과 정책 위반을 모니터링 및 해결하여 고객의 보안 및 규정 준수 태세 개선을 지원합니다. Fugue는 에이전트 없는 확장 가능 클라우드 네이티브 플랫폼이며 동일한 정책을 사용하여 코드형 인프라 및 클라우드 런타임 환경에 대한 지속적인 검증을 자동화하고 해당 분석 결과를 Security Hub로 전송합니다.

AWS Security Hub는 전 세계적으로 제공되며 AWS 계정 전반에 걸쳐 보안 태세를 종합적으로 확인할 수 있는 기능을 제공하도록 설계되었습니다. Security Hub를 사용하면 이제 Amazon GuardDuty, Amazon Inspector, Amazon Macie, AWS Firewall Manager, AWS Systems Manager 패치 관리자, AWS Config, AWS Health, AWS IAM Access Analyzer와 같은 여러 AWS 서비스와 60개 이상의 AWS 파트너 네트워크(APN) 솔루션의 보안 알림 또는 분석 결과를 한 곳에서 집계, 정리하고 이에 대한 우선순위를 지정할 수 있습니다. 또한, AWS Foundational Security Best Practice, CIS AWS Foundations Benchmark 및 지불 카드 보안 표준과 같은 표준을 기반으로 하는 자동 보안 검사를 사용하여 환경을 지속적으로 모니터링할 수 있습니다. 그리고 Amazon Detective 또는 AWS Systems Manager OpsCenter에서 분석 결과를 조사하거나 AWS Audit Manager 또는 AWS Chatbot으로 전송하여 이러한 분석 결과에 대한 조치를 수행할 수 있습니다. Amazon EventBridge 규칙을 사용하면 티켓팅, 채팅, 보안 정보 및 이벤트 관리(SIEM), 응답 및 수정 워크플로, 인시던트 관리 도구로 결과를 전송할 수도 있습니다. 

AWS 관리 콘솔에서 클릭 한 번으로 AWS Security Hub의 30일 무료 평가판을 활성화할 수 있습니다. AWS Security Hub 기능에 대해 자세히 알아보려면 AWS Security Hub 설명서를 참조하고, 30일 무료 평가판을 시작하려면 AWS Security Hub 무료 평가판 페이지를 참조하세요.