AWS Shield Network Security Director, 침해 사고전 네트워크 보안 문제 발견 가능 (미리 보기)

오늘 SQL 인젝션 및 분산 서비스 거부(DDoS) 이벤트와 같은 위협과 관련된 구성 문제를 간편하게 식별하고 해결 방법을 제안하는 기능인 AWS Shield Network Security Director를 미리보기로 출시합니다. 이 기능은 네트워크 리소스, 연결 및 구성을 식별하고 분석합니다. 이를 AWS 모범 사례와 비교하여 보호가 필요한 리소스를 강조하는 네트워크 토폴로지를 생성합니다.

오늘날 기업 조직 은 강력한 네트워크 보안 상태를 유지하는 데 상당한 어려움을 겪고 있습니다. 보안 팀은 해당 환경의 모든 리소스를 효율적으로 검색하고, 리소스가 상호 연결되는 방식을 이해하고, 현재 구성된 보안 서비스를 식별하는 데 어려움을 겪는 경우가 많습니다. 또한 리소스가 AWS 모범 사례와 비교하여 얼마나 잘 구성되어 있는지 파악하려면 상당한 전문 지식과 노력이 필요하다는 것을 알게 되었습니다. 많은 팀에서는 일반적인 위협과 새로운 위협으로부터 애플리케이션을 가장 잘 보호할 수 있는 네트워크 보안 서비스 및 규칙 세트를 파악하는 데 어려움을 겪고 있습니다.

AWS Shield 네트워크 보안 디렉터는 세 가지 주요 기능을 통해 이러한 문제를 해결합니다. 먼저, 포괄적인 분석을 수행하여 AWS 계정 전반의 리소스를 검색하고, 리소스 간의 연결성을 식별하고, 현재 어떤 네트워크 보안 서비스 및 구성이 마련되어 있는지 확인합니다. 둘째, AWS 네트워크 보안 모범 사례와 위협 인텔리전스를 기준으로 심각도 수준에 따라 리소스의 우선 순위를 지정합니다. 마지막으로 리소스 보호를 위한 AWS WAF, Amazon Virtual Private Cloud(Amazon VPC) 보안 그룹 및 Amazon VPC 네트워크 액세스 제어 목록(ACL)을 비롯한 적절한 AWS 보안 서비스를 구현하기 위한 단계별 지침과 같은 구체적인 개선 권장 사항을 제공합니다.

이 서비스는 인터넷 기반 위협으로부터 애플리케이션을 보호하고 포트, 프로토콜 또는 IP 주소 범위를 기준으로 리소스에 대한 사용자의 액세스를 제어하는 등 중요한 네트워크 보안 사용 사례를 지원합니다. 네트워크 분석을 통해 자산을 검색하고, 보호가 필요한 리소스를 식별하는 시간이 많이 걸리는 수동 프로세스를 해소하는 분석을 제공합니다. 이 서비스는 네트워크 컨텍스트와 AWS 모범 사례 준수를 기준으로 보안 결과에 심각도 수준을 할당하여 리소스 우선 순위를 지정하므로 가장 중요한 일에 집중할 수 있습니다. 또한 각 보안 격차를 해결할 서비스 및 구성에 대한 구체적인 지침과 함께 실행 가능한 권장 사항을 제공합니다. 또한 AWS Management Console 및 채팅 애플리케이션의 Amazon Q Developer에서 직접 AWS Shield 네트워크 보안 디렉터의 자연어 답변을 얻을 수 있습니다.

AWS Shield 네트워크 보안 디렉터 시작하기
AWS Shield 네트워크 보안 디렉터를 사용하려면 AWS 리소스의 네트워크 분석을 시작해야 합니다. AWS WAF 및 Shield 콘솔로 이동하여 탐색 창의 AWS Shield 네트워크 보안 디렉터에서 시작하기를 선택합니다. 시작하기를 선택하면 구성 페이지로 이동됩니다. 이 페이지에서는 첫 번째 네트워크 분석을 수행할 방법을 선택할 수 있습니다. 지원되는 모든 리전 또는 현재 리전에서만 결과를 평가할 수 있습니다. 네트워크 분석 시작을 선택합니다.

분석이 완료되면 대시보드 페이지에 심각도 수준별 리소스 유형 분류와 해당 리소스와 관련된 가장 일반적인 범주의 네트워크 보안 조사 결과가 표시됩니다. 리소스가 유형 및 심각도 수준(중요, 높음, 중간, 낮음, 정보)별로 분류되어 있어 즉각적인 주의가 필요한 영역을 쉽게 식별할 수 있습니다.

다음으로 리소스 섹션을 살펴보면서 자산의 분포를 파악하고 환경에서 심각도 수준별로 필터링합니다. 리소스 개요를 사용하여 특정 심각도 수준을 검토할 수 있습니다. 그러면 심각도 수준 필터가 연결된 네트워크 보안 디렉터 아래의 리소스로 리디렉션됩니다. 심각도 수준이 중간인 리소스를 선택합니다.

특정 리소스를 선택하여 해당 리소스가 다른 리소스와 연결되는 방식 및 관련 결과를 보여주는 네트워크 토폴로지 맵을 확인합니다. 이 시각화는 보안 구성의 잠재적 영향을 이해하고 노출된 경로를 식별하는 데 도움이 됩니다. “모든 포트에서 무제한 인바운드 액세스 허용(0.0.0.0/0)”과 같은 세부 조사 결과를 심각도 등급과 함께 검토합니다.

다음으로 네트워크 보안 디렉터 아래의 조사 결과로 이동하여 일반적인 구성 문제를 보여줍니다. 각 조사 결과에 대해 자세한 정보와 권장 해결 단계가 제공됩니다. 이 서비스는 조사 결과의 심각도(높음, 보통, 낮음)를 평가하여 응답의 우선 순위를 정하는 데 도움이 됩니다. “CloudFront 오리진도 CloudFront 보호 기능 없이도 인터넷에 액세스할 수 있음”과 같은 중요 심각도 조사 결과나 “모든 포트에서 무제한 인바운드 액세스 허용(0.0.0.0/0)”과 같은 높음 심각도의 조사 결과가 먼저 제시되고 중간 및 낮음 심각도의 문제가 그 다음에 표시됩니다.

AWS Management Console 및 채팅 애플리케이션의 Amazon Q Developer에서 AWS Shield 네트워크 보안 디렉터를 사용하여 자연어로 네트워크 보안 구성을 분석할 수 있습니다. 예를 들어 “CloudFront 배포에 네트워크 보안 문제가 있나요?” 또는 “내 리소스 중 봇과 스크래퍼에 취약한 리소스가 있나요?”라고 말할 수 있습니다. 이러한 통합을 통해 보안 팀은 광범위한 문서를 탐색하지 않고도 보안 상태를 빠르게 이해하고 모범 사례 구현에 대한 지침을 받을 수 있습니다.

이 기능을 살펴보기 위해 Amazon Q에서 살펴보기 섹션에서 “가장 심각한 네트워크 보안 문제는 무엇입니까?”라고 물어봅니다. Amazon Q는 네트워크 보안 구성을 분석하고 AWS 환경의 보안 평가를 기준으로 응답을 생성합니다.

네트워크 보안에 대한 이러한 포괄적인 보기를 통해 이제 데이터에 기반한 결정을 내려 새로운 위협에 대한 방어를 강화할 수 있습니다.

평가판 사용해 보기
AWS Shield 네트워크 보안 디렉터는 미국 동부(버지니아 북부) 및 유럽(스톡홀름) 리전에서 사용할 수 있습니다. 네트워크 보안 구성을 분석할 수 있는 Amazon Q Developer 기능은 미국 동부(버지니아 북부)에서 평가판으로 제공됩니다. 네트워크 보안 강화를 시작하려면 AWS Shield 네트워크 보안 디렉터 콘솔을 방문하여 첫 번째 네트워크 보안 분석을 시작합니다.

자세한 내용은 AWS Shield 제품 페이지를 참조하세요.

– Esra