이 AWS 솔루션 구현은 어떤 기능을 제공합니까?

보안 위협의 지속적인 진화는 보안 팀의 대응을 어렵게 만들고 비용과 시간 또한 많이 소요합니다. AWS Security Hub Automated Response and Remediation 솔루션은 업계 컴플라이언스 표준 및 모범 사례를 기반으로 미리 정의된 대응 및 해결 작업을 제공하여 이러한 도전 과제를 해결합니다.

AWS Security Hub Automated Response and Remediation은 AWS Security Hub와 연동하여 바로 배포 가능한 아키텍처와 자동 플레이북 라이브러리를 제공하는 추가 솔루션입니다. 이 솔루션을 사용하면 AWS Security Hub에서 보다 쉽게 일반적인 보안 스캔 결과를 해결하고 AWS 내의 보안 상태를 개선할 수 있습니다.

이 솔루션은 플레이북이라고 불리는 미리 정의된 보안 대응 및 해결 작업으로 구성된 AWS Service Catalog 포트폴리오를 생성합니다. 고객은 Security Hub 기본 계정에서 배포하려는 개별 플레이북을 선택합니다. 각 플레이북에는 단일 AWS 계정 내에서 또는 여러 계정에 걸쳐 해결 워크플로를 시작하는 데 필요한 필수 사용자 지정 작업, Identity and Access Management(IAM) 역할, Amazon CloudWatch Events, Systems Manager Automation 문서, AWS Lambda 함수 및 AWS Step Functions가 포함되어 있습니다.

AWS 솔루션 구현 개요

아래 다이어그램은 솔루션의 구현 안내서와 함께 AWS CloudFormation 템플릿을 사용하여 자동으로 배포할 수 있는 서버리스 아키텍처를 보여줍니다.

AWS Security Hub Automated Response and Remediation | 아키텍처 다이어그램
 확대하려면 클릭

AWS Security Hub Automated Response and Remediation 솔루션 아키텍처

AWS Security Hub Automated Response and Remediation 솔루션은 감지, 수집, 해결로깅의 네 가지 기본 워크플로를 포함하고 있습니다.

감지: AWS Security Hub는 고객에게 AWS 보안 상태에 대한 포괄적인 보기를 제공합니다. 이 보기를 사용하면 보안 산업 표준 및 모범 사례와 비교하여 환경을 측정할 수 있습니다. 이 워크플로는 AWS Config, Amazon Guard Duty 및 AWS Firewall Manager와 같은 다른 AWS 서비스로부터 이벤트와 데이터를 수집하는 방식으로 작동합니다. 이렇게 수집된 이벤트와 데이터는 CIS AWS Foundations Benchmark와 같은 보안 표준을 기준으로 분석됩니다. 예외 사항은 AWS Security Hub에 스캔 결과 형식으로 표시됩니다. 새 스캔 결과는 Amazon CloudWatch Events로 전송됩니다.

수집: AWS Security Hub 사용자 정의 작업Amazon CloudWatch 이벤트 규칙은 스캔 결과에 대한 조치를 위해 Security Hub Automated Response and Remediation 플레이북을 시작합니다. 솔루션은 지원되는 각 제어에 대해 두 가지의 CloudWatch Event 규칙, 즉 사용자 정의 작업 이벤트 일치를 위한 규칙(사용자 시작 해결) 및 실시간 스캔 결과 이벤트 일치를 위한 규칙(기본으로 비활성화)를 배포합니다. 고객은 Security Hub 사용자 정의 작업 메뉴를 사용하여 자동 해결을 시작하거나, 비프로덕션 환경에서 면밀한 테스트를 거친 후 자동 해결을 위한 자동 트리거를 활성화할 수 있습니다. 이 결정은 해결 사례별로 이루어지므로 모든 해결에 대해 자동 트리거를 활성화하지 않아도 됩니다.

해결: 교차 계정 AWS Identity and Access Management(IAM) 역할을 사용하는 경우, 자동 해결 기능은 AWS API를 사용하여 스캔 결과 해결에 필요한 태스크를 수행합니다. 이 솔루션의 모든 플레이북은 AWS Lambda 함수를 호출합니다. 일부 Lambda 함수는 해결 작업을 직접 수행합니다. 다른 함수는 AWS Systems Manager Automation 문서를 사용합니다.

로깅: 플레이북은 결과를 해당 솔루션의 AWS CloudWatch Log Group에 로깅하고, Amazon SNS(Amazon Simple Notification Service) 주제에 알림을 전송하고, Security Hub 스캔 결과를 업데이트합니다. 수행한 작업의 감사 추적은 스캔 결과 노트에 기록됩니다. Security Hub 대시보드에서는 스캔 결과 워크플로 상태가 신규(NEW)에서 알림(NOTIFIED) 또는 해결됨(RESOLVED)으로 변경됩니다. 보안 스캔 결과 노트는 수행한 해결 작업을 반영하도록 업데이트됩니다. 

AWS Security Hub Automated Response and Remediation

버전 1.0
최종 업데이트 날짜: 2020년 8월
작성: AWS

예상 배포 시간: 10분

아래 버튼을 사용하여 솔루션 업데이트에 가입하십시오.

참고: RSS 업데이트에 가입하려면 사용 중인 브라우저에 대해 RSS 플러그인이 활성화되어 있어야 합니다.  

기능

AWS Security Hub 통합

Security Hub 콘솔에서 사용자 정의 작업을 사용하여 해결 및 스캔 결과를 시작합니다.

해결 플레이북

CIS(Center for Internet Security) Amazon Foundations 벤치마크 버전 1.2.0을 지원하는 해결 플레이북을 액세스합니다.

원클릭 교차 계정 해결

기본 계정과 멤버 계정에 걸쳐 손쉽게 솔루션을 배포합니다.

자동 해결

미리 정의된 응답 및 해결 작업 세트를 배포하여 위협에 자동을 대응합니다.
구축 아이콘
솔루션 직접 배포

AWS 솔루션 구현 라이브러리에서 일반적인 아키텍처 문제에 대한 답을 검색해 보실 수 있습니다.

자세히 알아보기 
APN 파트너 찾기
APN 파트너 찾기

시작하는 데 도움이 되는 AWS 공인 컨설팅 및 기술 파트너를 찾으십시오.

자세히 알아보기 
살펴보기 아이콘
솔루션 컨설팅 오퍼 살펴보기

AWS의 컨설팅 오퍼 포트폴리오를 살펴보고 솔루션 배포 시 AWS의 검증된 지원을 받으세요.

자세히 알아보기