게시된 날짜: Jun 7, 2022
AWS Security Hub에서는 이제 보안 결과로 AWS Config 관리형 및 사용자 지정 규칙 평가 결과를 자동으로 수신합니다. AWS Config를 사용하면 보안 및 규정 준수 전문가가 특정 정책에 대한 AWS 리소스의 규정 준수를 평가하는 Config 규칙을 통해 AWS 리소스의 구성을 이용, 감사, 평가할 수 있습니다. Config 규칙이 탐지한 잘못된 리소스 구성의 예에는 공개적으로 액세스 가능한 Amazon S3 버킷, 암호화되지 않은 EBS 볼륨, 과도한 권한의 IAM 정책이 포함됩니다. Config 규칙 평가를 통과하거나 통과하지 못하면 이제 Security Hub에서 해당 평가에 대한 ‘합격’ 또는 ‘불합격’ 결과를 보게 됩니다. Config 규칙 평가의 상태에 대한 모든 업데이트는 Security Hub 결과에서 자동으로 업데이트됩니다. Security Hub와 AWS Config 간의 이 새로운 통합을 통해 Config 평가 결과를 다른 보안 결과와 함께 통합하여 중앙 집중화 및 단일 창 경험을 확장하며, 보안 결과를 더 쉽게 검색, 분류, 조사하고 조치를 취할 수 있습니다.
전 세계적으로 제공되는 AWS Security Hub는 AWS 계정 전반에 걸쳐 보안 태세를 종합적으로 확인할 수 있습니다. Security Hub를 사용하면 이제 Amazon GuardDuty, Amazon Inspector, Amazon Macie, AWS Firewall Manager 및 AWS IAM Access Analyzer와 같은 여러 AWS 서비스뿐만 아니라 65개가 넘는 AWS 파트너 네트워크(APN) 솔루션에서 제공되는 보안 경고 또는 평가 결과를 단일 공간에서 수집 및 정리하고 이에 대한 우선순위를 지정하는 서비스를 확보하게 됩니다. 또한 AWS 기초 보안 모범 사례, CIS AWS Foundations Benchmark 및 결제 카드 산업 데이터 보안 표준과 같은 표준을 기반으로 하는 자동 보안 검사를 사용하여 환경을 지속적으로 모니터링할 수 있습니다. 덧붙여 Amazon Detective의 평가 결과를 조사하고 Amazon CloudWatch Event 규칙을 사용하여 이러한 평가 결과에 대한 조치를 취하고 해당 평가 결과를 티켓팅, 채팅, 보안 정보 및 이벤트 관리(SIEM), 보안 오케스트레이션 자동화 및 대응(SOAR), 인시던트 관리 도구 또는 사용자 지정 문제 해결 플레이북으로 보낼 수 있습니다.
AWS Management Console에서 클릭 한 번으로 AWS Security Hub의 30일 무료 평가판을 활성화할 수 있습니다. AWS Security Hub가 제공되는 리전의 전체 목록은 AWS 리전 페이지를 참조하세요. AWS Security Hub 기능에 대해 자세히 알아보려면 AWS Security Hub 설명서를 참조하고, 30일 무료 평가판을 시작하려면 AWS Security Hub 무료 평가판 페이지를 참조하세요.