Amazon Web Services 한국 블로그
Category: AWS Security Hub
Amazon Detective, AWS Security Hub 조사 결과 통합 조회 제공
Amazon Detective를 사용하면 보안 데이터를 분석 및 시각화하여 잠재적인 보안 문제를 조사할 수 있습니다. Detective는 AWS CloudTrail 로그, Amazon Virtual Private Cloud(VPC), 흐름 로그,Amazon GuardDuty 조사 결과 및 작년부터는 Amazon Elastic Kubernetes Service (EKS) 감사 로그에서 IP 트래픽, AWS 관리 운영 및 악의적이거나 무단 활동을 설명하는 이벤트를 수집하고 분석합니다. Detective는 이 데이터를 가지고 기계 학습, […]
AWS Control Tower 미리 보기 – 포괄적인 제어 관리 기능
오늘날 규제 대상 산업 분야의 고객은 엔지니어가 설계를 선택할 수 있도록 지원하는 동시에 규정 준수 및 보안 요구 사항을 충족하는 데 필요한 제어를 정의하고 시행해야 하는 과제에 직면해 있습니다. 조직은 위험, 신뢰성, 성능 및 복원력 요구 사항을 해결하는 것 외에도 PCI DSS 및 NIST 800-53 등의 프레임워크 및 표준을 준수해야 할 수 있습니다. 서비스 관계 […]
AWS Security Hub와 OpenSearch를 활용한 SIEM 구성 및 활용 방안
AWS Security Hub는 고객의 Amazon Web Services(AWS) 환경의 보안 현황에 대하여 통합된 가시성을 제공하며, 또한 고객의 AWS 환경을 국제 보안 표준 및 AWS의 보안 권장 사항과 비교하여 차이점을 파악할 수 있도록 돕습니다. 이는 Security Hub가 SIEM(Security Information and Event Management)과 유사한 점을 가지고 있음을 보여줍니다. 그렇지만, Security Hub는 SIEM을 대체할 수 있는 독자적인 도구로 설계되지는 […]
AWS Security Hub을 통한 리전 간 보안이슈 통합 집계 모범 사례
AWS Security Hub는 AWS의 다양한 서비스 및 파트너 제품의 보안 경고를 표준화된 형식으로 통합 집계하여 고객에게 AWS 환경 전반에 걸친 중앙 집중화된 보안 현황을 제공합니다. 고객은 이를 통하여 발견된 보안 이슈에 대하여 보다 빠르고 효과적인 조치를 취할 수 있습니다. 고객 환경 전반에 걸친 보안 현황을 중앙에서 관리할 수 있도록 Security Hub에서는 일부 또는 모든 리전에 […]
AWS 보안 서비스 기반 Log4j 취약점 위험 노출 제한, 감지 및 대응 방법
2021년 12월 16일 수정: 3. 취약점 대응 방법에서 IMDSv2 및 컨테이너 완화 정보를 포함하도록 업데이트되었습니다. 이 글에서는 최근 공개된 Apache log4j2 취약점에 대응하는 AWS 고객에게 도움이 될 수 있는 대응 방법을 안내해 드리겠습니다. Log4j 취약성의 위험을 제한하기 방법, 문제에 취약한지 식별하는 방법, 적절한 패치로 인프라를 업데이트 방법에 대해 설명합니다. Apache Log4j 취약점(CVE-2021-44228, CVE-2021-45046)은 치명적인 취약점(CVSS […]