리소스 및 FAQ

Q: 고객이 AWS Security Hub Automated Response and Remediation 솔루션을 사용해야 하는 이유는 무엇입니까?

A: 보안 위협의 지속적인 진화와 위협 규모의 증가로 인해 보안 팀이 위협에 신속하게 대응하는 것이 갈수록 더 어렵고 시간과 비용이 더 많이 소요됩니다. AWS Security Hub는 고객에게 AWS 계정 전반의 보안 상태를 종합적으로 보여줍니다. 고객은 AWS 계정 전체에서 선택한 결과에 대한 온디맨드 대응 워크플로를 호출하는 CloudWatch Event 규칙을 생성하거나 특정 유형의 결과에 대해 완전 자동화된 작업을 수행하는 CloudWatch Event 규칙을 사용할 수 있습니다. CloudWatch Event 규칙을 설정하는 프로세스가 어렵고 시간 소모적이라고 느끼는 고객이 많습니다. 교차 계정 실행에 필요한 권한을 생성하는 작업 또한 복잡할 수 있습니다. AWS Security Hub Automated Response and Remediation 솔루션은 일반적인 보안 제어를 위해 미리 정의된 대응 및 수정 작업을 제공하여 이 프로세스를 간소화합니다.

Q: 어떤 고객이 AWS Security Hub Automated Response and Remediation 솔루션을 사용해야 합니까?

A: AWS에서 워크로드를 개발, 배포, 평가 또는 보호하고 보안 자동화를 활용하여 시간과 비용을 절감하고자 하는 모든 고객.

Q: AWS Security Hub Automated Response and Remediation 솔루션은 어떻게 작동합니까?

A: 이 솔루션은 플레이북이라는 미리 정의된 보안 대응 및 해결 작업으로 구성된 Service Catalog 포트폴리오를 생성합니다. 고객은 AWS Service Catalog 포트폴리오에서 AWS Service Catalog Security Hub 기본 계정에 배포하려는 개별 플레이북을 선택합니다. 각 플레이북에는 필수 사용자 지정 작업, IAM 역할 및 Amazon CloudWatch Events뿐 아니라 단일 AWS 계정 내에서 또는 여러 계정에 걸쳐 해결 워크플로를 시작하는 데 필요한 모든 Systems Manager Automation 문서, AWS Lambda 함수 및 AWS Step Functions가 포함되어 있습니다.

Q: 이 솔루션의 요금은 어떻게 됩니까?

A: AWS Security Hub Automated Response and Remediation 솔루션은 무료로 시작할 수 있습니다. 그러나 이 솔루션이 배포하는 AWS Security Hub, Amazon CloudWatch, AWS IAM, AWS Service Catalog 및 AWS Systems Manager 또는 AWS Lambda와 같은 리소스에 대해서는 요금을 지불해야 합니다. 솔루션 실행 요금은 월별로 실행된 해결 작업의 수에 따라 다릅니다. 요금은 계정의 변경 활동, 계정 수, 스캔 결과를 발생과 동시에 자동 해결하는지 여부 등의 다양한 요소에 따라 달라집니다. Security Hub 스캔 결과의 특징은 계정에 이미 존재하던 스캔 결과에 대해 최초 해결을 수행한 후에는 일일 분량이 대폭 감소한다는 것입니다. 요금이 가장 많이 발생하는 서비스는 AWS Service Catalog입니다. 샘플 요금 계산은 구현 안내서를 참조하십시오.

Q: 고객이 자체적으로 보안 플레이북을 작성할 수 있습니까?

A: 예. AWS Security Hub는 고객이 사용자 지정 작업을 생성하고 보안 스캔 결과에 대해 수동으로 응답 또는 해결 작업을 호출할 수 있는 옵션을 제공합니다. 프로젝트 설정 및 플레이북 사용자 지정에 대한 자세한 내용은 GitHub의 ReadME.md를 참조하십시오.

Q: 이 솔루션은 AWS Security Hub와 어떻게 다릅니까?

A: AWS Security Hub Automated Response and Remediation 솔루션은 Security Hub 사용자 지정 규칙을 사용하여 Security Hub 스캔 결과에 자동화 기능을 추가합니다. AWS Security Hub는 AWS 내의 보안 상태, 그리고 보안 표준 및 모범 사례의 준수에 대한 포괄적인 보기를 제공하고 합니다. Security Hub는 보안 추세 분석과 보안 문제 해결을 돕기 위해 AWS 계정, 서비스 및 지원되는 타사 파트너에 걸쳐 활성화된 여러 보안 서비스로부터 스캔 결과를 수집합니다.

Q: 이 솔루션은 AWS Config와 어떻게 다릅니까?

A: AWS Security Hub Automated Response and Remediation 솔루션은 Security Hub 사용자 지정 규칙 및 AWS Config를 사용하여 Security Hub 스캔 결과에 자동화 기능을 추가합니다. AWS Config는 AWS 리소스의 구성을 기록 및 평가하는 완전 관리형 감지 서비스입니다. AWS Security Hub Automated Response and Remediation 솔루션이 계정의 보안 검사를 실행하려면 해당 계정에 AWS Config가 활성화되어 있어야 합니다.

Q: 이 솔루션은 Amazon Detective와 어떻게 다릅니까?

A: AWS Security Hub Automated Response and Remediation 솔루션은 Security Hub 사용자 지정 규칙을 사용하여 Security Hub 스캔 결과에 자동화 기능을 추가합니다. Amazon Detective는 보안 검색 결과의 근본 원인을 분석 및 조사하는 인시던트 응답 서비스입니다. Amazon Detective는 현재 자동화된 응담 및 해결 기능을 제공하지 않습니다.

Q: 이 솔루션을 모든 AWS 리전에 배포할 수 있습니까?

A: 아니요. 이 솔루션은 AWS Security Hub, Amazon CloudWatch, AWS Identity and Access Management(IAM), AWS Service Catalog, AWS Systems Manager 및 AWS Lambda를 사용하며 이러한 서비스는 특정 AWS 리전에서만 사용할 수 있습니다. 따라서 고객은 이러한 서비스를 지원하는 AWS 리전에 이 솔루션을 배포해야 합니다.  

최신 리전별 제공 정보는 리전별 AWS 서비스 오퍼링을 참조하십시오.