이 AWS 솔루션 구현은 어떤 기능을 제공하나요?

이 솔루션은 AWS Security Hub에서 사용할 수 있는 추가 기능으로, 보안 위협에 대한 산업 규정 준수 표준 및 모범 사례에 따라 미리 정의된 대응 및 해결 작업을 제공합니다. 이 솔루션은 AWS Security Hub에서 일반적인 보안 스캔 결과를 해결하고 AWS 내의 보안 상태를 개선하는 데 도움이 됩니다.

장점

AWS Security Hub 통합

blank
Security Hub 콘솔에서 사용자 정의 작업을 사용하여 해결 및 스캔 결과를 시작합니다.

원클릭 교차 계정 해결

기본 계정과 멤버 계정에 걸쳐 손쉽게 솔루션을 배포합니다.

해결 플레이북

blank
CIS(Center for Internet Security) AWS Foundations 벤치마크 버전 1.2.0 및 AWS 기초 보안 모범 사례(AFSBP) v1.0.0을 지원하는 해결 플레이북에 액세스합니다.

자동 해결

blank
미리 정의된 응답 및 해결 작업 세트를 배포하여 위협에 자동을 대응합니다.

AWS 솔루션 구현 개요

아래 다이어그램은 솔루션의 구현 안내서와 함께 AWS CloudFormation 템플릿을 사용하여 자동으로 배포할 수 있는 서버리스 아키텍처를 보여줍니다.

AWS Security Hub Automated Response and Remediation | 아키텍처 다이어그램
 확대하려면 클릭

AWS Security Hub Automated Response and Remediation 솔루션 아키텍처

AWS Security Hub Automated Response and Remediation 솔루션은 감지, 수집, 해결로깅의 네 가지 기본 워크플로를 포함하고 있습니다.

1. 감지: AWS Security Hub는 고객에게 AWS 보안 상태에 대한 포괄적인 보기를 제공합니다. 이 보기를 사용하면 보안 산업 표준 및 모범 사례와 비교하여 환경을 측정할 수 있습니다. 이 워크플로는 AWS Config, Amazon Guard Duty 및 AWS Firewall Manager와 같은 다른 AWS 서비스로부터 이벤트와 데이터를 수집하는 방식으로 작동합니다. 이렇게 수집된 이벤트와 데이터는 CIS AWS Foundations Benchmark와 같은 보안 표준을 기준으로 분석됩니다. 예외 사항은 AWS Security Hub 콘솔에 스캔 결과 형식으로 표시됩니다. 새 스캔 결과는 Amazon CloudWatch Events로 전송됩니다.

2. 수집: AWS Security Hub 사용자 정의 작업Amazon CloudWatch Events 규칙은 스캔 결과에 대한 조치를 위해 Security Hub Automated Response and Remediation 플레이북을 시작합니다. 솔루션은 지원되는 각 제어에 대해 두 가지의 CloudWatch Event 규칙, 즉 사용자 정의 작업 이벤트 일치를 위한 규칙(사용자 시작 해결) 및 실시간 스캔 결과 이벤트 일치를 위한 규칙(기본으로 비활성화)를 배포합니다. 고객은 Security Hub 사용자 정의 작업 메뉴를 사용하여 자동 해결을 시작하거나, 비프로덕션 환경에서 면밀한 테스트를 거친 후 자동 해결을 위한 자동 트리거를 활성화할 수 있습니다. 이 결정은 해결 사례별로 이루어지므로 모든 해결에 대해 자동 트리거를 활성화하지 않아도 됩니다.

3. 해결: 교차 계정 AWS Identity and Access Management(IAM) 역할을 사용하는 경우, 자동 해결 기능은 AWS API를 사용하여 스캔 결과 해결에 필요한 태스크를 수행합니다. 이 솔루션의 모든 플레이북은 AWS Lambda 함수를 호출합니다. 일부 Lambda 함수는 해결 작업을 직접 수행합니다. 다른 함수는 AWS Systems Manager Automation 문서를 사용합니다.

4. 로깅: 플레이북은 결과를 해당 솔루션의 Amazon CloudWatch Logs 그룹에 로깅하고, Amazon Simple Notification Service(Amazon SNS) 주제에 알림을 전송하고, Security Hub 스캔 결과를 업데이트합니다. 수행한 작업의 감사 추적은 스캔 결과 노트에 기록됩니다. Security Hub 대시보드에서는 스캔 결과 워크플로 상태가 신규(NEW)에서 알림(NOTIFIED) 또는 해결됨(RESOLVED)으로 변경됩니다. 보안 스캔 결과 노트는 수행한 해결 작업을 반영하도록 업데이트됩니다.

AWS Security Hub Automated Response and Remediation

버전 1.2.1
릴리스 날짜: 2021년 5월
작성: AWS

예상 배포 시간: 10분

아래 버튼을 사용하여 솔루션 업데이트에 가입하십시오.

참고: RSS 업데이트에 가입하려면 사용 중인 브라우저에 대해 RSS 플러그인이 활성화되어 있어야 합니다.  

이 솔루션 구현이 도움이 되었습니까?
피드백 제공 
동영상
솔루션으로 해결: AWS Security Hub Automated Response and Remediation
구축 아이콘
솔루션 직접 배포

AWS 솔루션 구현 라이브러리에서 일반적인 아키텍처 문제에 대한 답을 검색해 보실 수 있습니다.

자세히 알아보기 
APN 파트너 찾기
APN 파트너 찾기

시작하는 데 도움이 되는 AWS 공인 컨설팅 및 기술 파트너를 찾으십시오.

자세히 알아보기 
살펴보기 아이콘
솔루션 컨설팅 오퍼 살펴보기

AWS의 컨설팅 오퍼 포트폴리오를 살펴보고 솔루션 배포 시 AWS의 검증된 지원을 받으세요.

자세히 알아보기