AWS Security Hub, 위험 우선 순위 지정 및 대규모 대응 가능하도록 기능 향상(평가판)
AWS는 보안 위험을 줄이고, 팀의 생산성을 개선하며, 클라우드 환경을 보호하기 위해 중요한 보안 문제의 우선 순위를 지정하고 대규모로 대응하도록 지원하는 향상된 AWS Security Hub를 발표했습니다. 이 기능은 위협 탐지 및 취약성 관리와 같은 보안 신호를 상호 연관시키고 보강하여 중요한 문제를 탐지합니다. 이를 통해 클라우드 환경의 활성 위험을 신속하게 파악하고 우선 순위를 지정할 수 있습니다. 통합 솔루션은 보안 태세에 대해 보다 포괄적인 가시성을 제공하는 동시에 여러 보안 도구의 정보를 수동으로 취합하는 복잡성을 줄여줍니다.
Security Hub는 직관적인 시각화와 상황별 분석을 통해 상관 관계가 있는 보안 신호를 실행 가능한 인사이트로 변환함으로써 중요한 패턴과 추세를 식별하고 환경의 보안 운영을 중앙 집중화하는 데 도움을 줍니다. 그 예로 악용 가능성이 높은 취약성이 있는 공개적으로 노출된 리소스가 민감한 데이터가 포함된 스토리지에 액세스하는 시나리오를 탐지하고 상관 관계를 분석합니다. 이러한 인사이트는 향상된 위험 상황을 제공하므로 정보에 입각한 결정을 내리고 보안 문제에 대해 즉각적인 조치를 취할 수 있습니다. 향상된 기능에는 노출 결과, 보안에 초점을 맞춘 자산 인벤토리, 공격 경로 시각화, 티켓팅 시스템 통합을 사용하는 자동화된 대응 워크플로가 포함됩니다. 이러한 중앙 집중식 관리를 통해 대규모 문제 해결을 간소화하는 동시에 잠재적인 운영 중단을 최소화할 수 있습니다.
Security Hub가 제공되는 AWS 리전에 대한 자세한 정보는 AWS 리전 표를 참조하세요. 중앙 집중식 배포 및 관리를 통해 개별 계정 또는 전체 AWS Organization에 대해 Security Hub를 활성화할 수 있습니다. 이 서비스는 Amazon GuardDuty, Amazon Inspector, AWS Security Hub CSPM 및 Amazon Macie를 비롯한 기존 AWS 보안 기능과 통합되어 추가되는 운영 오버헤드 없이 보다 포괄적인 보안 태세를 제공합니다.
향상된 Security Hub에 대해 자세히 알아보고 평가판 모드에 참여하려면 AWS Security Hub 콘솔 또는 AWS Security Hub 제품 페이지를 참조하세요.