AWS Security Hub 기능

Security Hub는 보안 조사 결과를 상호 연결하고 보강하여 계정 및 AWS 리전에서 중요한 보안 문제의 우선순위를 지정합니다. 통합 대시보드는 거의 실시간으로 제공되는 위험 분석 및 추세를 포함하여 노출 요약, 위협 추세, 보안 적용 범위를 보여주는 사용자 지정 가능한 위젯을 통해 명확한 시각화 기능을 제공합니다. 자동화된 분석과 위험 기반 우선순위 지정을 통해 즉각적인 조치가 필요한 문제를 보다 신속하게 파악할 수 있으므로 클라우드 환경의 위험 문제 해결에 대해 정보에 입각한 결정을 내릴 수 있습니다.

Security Hub는 리소스 연관성, 잠재적 영향 및 보안 문제 간의 관계를 분석하여 자동화된 상관관계 분석 및 향상된 위험 컨텍스트를 제공합니다. 이 자동 분석은 보안 위험에 대한 심층적인 인사이트를 제공하므로 먼저 해결해야 할 문제에 대해 정보에 입각한 결정을 내릴 수 있습니다. Security Hub는 관련된 위협, 취약성 및 구성 오류의 상관관계를 분석하여 알아차리지 못할 수 있는 복잡한 보안 시나리오를 찾아내고 전반적인 보안 태세를 강화할 수 있도록 지원합니다.

Security Hub는 보안 조사 결과의 상관관계를 분석하여 귀하의 클라우드 환경에서 중요한 문제에 대한 우선순위를 정합니다. Security Hub는 Amazon Inspector, AWS Security Hub 클라우드 보안 태세 관리(CSPM), Amazon GuardDuty 및 Amazon Macie와 같은 서비스의 신호를 분석하여 관련 취약성, 위협 및 구성 오류를 연결하여 잠재적 노출을 파악할 수 있도록 지원합니다. Security Hub는 위험 노출 결과를 자동으로 생성하여 중요한 보안 문제를 식별하고 우선순위를 지정하여 이에 대응하도록 도움을 줍니다. 이러한 상관관계를 통해 보안 문제를 신속하게 분류하고 다양한 조사 결과가 결합되어 잠재적 공격 경로를 만드는 방법을 이해할 수 있습니다. 잠재적으로 악용될 수 있는 리소스에 대한 명확한 통찰력을 얻고 먼저 해결해야 할 문제에 대해 확신을 갖고 결정을 내릴 수 있으므로 탐지 결과를 개별적으로 볼 때 놓칠 수 있는 복잡한 보안 시나리오를 식별할 수 있습니다.

공격자가 보안 취약점과 구성 오류를 연결해 중요한 리소스를 손상시킬 수 있는 방법을 이해함으로써 잠재적 공격 경로를 시각화합니다. Security Hub는 이러한 연결을 매핑하여 공격자가 사용자 환경을 통과할 수 있는 경로를 파악하고 영향을 받을 수 있는 중요 리소스를 식별할 수 있도록 도와줍니다. 잠재적 침해의 범위를 확인할 수 있으므로 수정 작업의 우선 순위를 정하고, 중요한 리소스를 보다 효과적으로 보호하고, 잠재적 공격 체인이 악용되기 전에 이를 차단할 수 있습니다.

보안 태세, 구성 세부 정보 및 애플리케이션 컨텍스트를 하나의 솔루션으로 통합하는 AWS 리소스의 통합된 보기 기능에 액세스할 수 있습니다. Security Hub 리소스 인벤토리를 사용하면 다른 도구 또는 콘솔 간에 전환하지 않고도 리소스, 구성 및 관련 보안 결과를 요약하여 볼 수 있습니다. 리소스 유형별로 조사 결과를 확인하고 주요 보안 기준에 따라 필터링하여 보안 분석을 간소화할 수 있으므로, 보안 노력을 어디에 집중할지에 관한 정보에 입각한 결정을 내릴 수 있습니다.

환경 전반에서 보안 데이터의 패턴과 추세를 식별하는 고급 분석 기능을 통해 보안 태세 변화를 추적해 보세요. Security Hub는 시간 경과에 따른 추세를 보여주는 시각화 기능과 함께 사전 구축된 관리형 인사이트를 제공합니다. 이를 통해 보안 태세의 변화를 모니터링하고 중요한 영역에 집중할 수 있습니다. 대시보드 위젯을 활용하여 위협 추세, 노출 패턴, 활성 리소스 및 보안 적용 범위 지표를 분석하여 장기 보안 전략에 대한 데이터에 기반한 결정을 내릴 수 있습니다. 또한 이해 관계자에게 측정 가능한 보안 개선 사항을 보여줄 수 있습니다.

AWS 보안 서비스 및 내장된 비용 예측 도구를 통해 간소화된 요금으로 보안 운영을 간소화해 보세요. Security Hub는 간소화된 요금 모델로 요금을 통합하여 여러 서비스 요금을 관리하는 복잡성을 줄이고 예측 가능한 리소스 기반 요금을 제공합니다. 통합 비용 예측기를 사용하여 배포 전에 AWS 계정 및 리전 전반의 보안 투자를 계획하고 예측할 수 있습니다. 이를 통해 보안 인프라에 대해 정보에 입각한 결정을 내리고 대규모로 비용을 최적화할 수 있습니다.

Jira Cloud 및 ServiceNow를 비롯한 기존 티켓 시스템과 원활하게 통합되는 자동화된 워크플로로 응답 시간을 단축하여 대규모로 문제 해결을 간소화할 수 있습니다. Security Hub를 도구 및 프로세스와 통합하면 행정적인 작업을 관리하는 대신 보안 문제에 대응하는 데 집중할 수 있어 전반적인 보안 태세와 운영 효율성을 개선할 수 있습니다.

Security Hub는 보안 데이터의 표준화된 형식인 OCSF(Open Cybersecurity Schema Framework)를 사용하여 운영에 영향을 미치기 전 중요한 문제를 식별하는 데 도움을 주는 고급 보안 분석 기능을 지원합니다. OCSF는 다양한 AWS 서비스 및 파트너 통합 전반의 보안 조사 결과에 대한 일관된 형식을 제공합니다. Security Hub는 OCSF를 활용하여 보안 도구 및 워크플로와 원활하게 통합됩니다. 이러한 표준화된 접근 방식을 이용하면 클라우드 환경 전반의 패턴, 추세 및 이상 항목을 식별하는 능력이 향상되어 보다 효과적인 보안 관리가 가능해집니다.

표준화된 보안은 OCSF를 사용하여 다양한 AWS 서비스 및 파트너 통합의 보안 데이터 수집 및 처리를 간소화합니다. 이러한 통합 데이터 형식을 사용하면 기존 보안 도구 및 워크플로와 원활하게 통합할 수 있습니다. OCSF는 리소스 식별자, 심각도 수준 및 타임스탬프와 같은 세부 정보를 포함하여 보안 조사 결과에 대해 일관된 형식을 제공하므로 사용자 환경 전반에서 보안 데이터에 대한 검색, 필터링 및 상관관계 분석을 보다 쉽게 만들어 줍니다.

Security Hub를 이용하면 콘솔에서 클릭 몇 번만으로 AWS Organizations 전체에 대한 중앙 집중형 배포 및 관리 기능을 활용할 수 있습니다. 관리자 계정을 지정하면 보안 팀은 통합된 단일 보기를 통해 모든 계정에 대해 상관관계가 있는 보안 조사 결과를 볼 수 있습니다. 반면, 개별 계정 소유자는 자신의 계정과 관련된 검색 결과만 볼 수 있습니다. AWS Organizations와의 통합은 조직의 모든 계정에 대해 Security Hub를 자동으로 활성화하여 대규모로 보안 운영을 간소화할 수 있는 통합 지원을 제공합니다.

통합 보안 솔루션의 일부로 계정 및 리전 전반의 보안 조사 결과를 중앙 집중화하여 보안 운영을 보다 포괄적으로 파악하고 관리를 간소화할 수 있는 집계자 리전을 지정하세요. 조사 결과가 리전 간에 지속적으로 동기화되므로, 한 리전의 조사 결과에 대한 업데이트가 다른 리전에 복제됩니다. 이제 관리자 계정 및 집계자 리전의 Amazon EventBridge 이벤트 버스에서 모든 멤버 계정 및 연결된 리전의 모든 조사 결과에 대해 이벤트를 게시하므로, 티켓팅, 채팅, 인시던트 관리, 로깅 및 자동 수정 도구와의 통합을 이벤트가 게시되는 집계자 리전에 일원화하여 해당 통합을 간소화할 수 있습니다.

Security Hub의 고급 분석 기능을 사용하면 보안 조사 결과 전반에서 조사 결과를 필터링, 그룹화하고 검색 저장 기능을 제공합니다. 표준화된 OCSF 형식을 활용하여 환경 전반의 중요한 위험을 파악할 수 있도록 도움을 주는 사용자 맞춤형 분석 화면 및 인사이트를 얻을 수 있습니다. 예를 들어, 조사 결과를 필터링하여 심각도가 높은 문제에 집중하고 리소스 별로 그룹화하여 취약한 자산을 식별할 수 있습니다. Security Hub는 사전 패키징 된 관리형 인사이트와 사용자 맞춤형 인사이트 생성 기능을 모두 제공하므로 보안 데이터의 패턴과 추세를 식별하는 데 도움을 줍니다. 각 인사이트에는 시간 경과에 따른 추세를 보여주는 시각화가 포함되어 있으므로 보안 태세의 변화 과정을 추적하고 가장 중요한 일에 집중할 수 있습니다.

Security Hub는 표준화된 OCSF 형식을 활용하여 티켓팅, 채팅, 인시던트 관리, 위협 조사, GRC(거버넌스 위험 및 규정 준수), SOAR(보안, 오케스트레이션, 자동화 및 대응), SIEM(보안 정보 및 이벤트 관리) 도구를 비롯한 기존 보안 도구와 원활하게 통합할 수 있습니다. 이러한 통합은 자동화된 워크플로와 결합되어 보안 운영을 간소화하고 대규모 대응을 가능하게 합니다.