AWS Security Hub, 대규모 위험 우선 순위 지정 및 대응을 위한 신규 콘솔 업데이트 (미리보기)

AWS Security Hub는 AWS 계정 전반의 보안 알림과 규정 준수 상태를 보고 집계할 수 있는 중앙 공간입니다. 오늘은 추가적인 상관 관계, 컨텍스트화 및 시각화 기능을 제공하는 새로운 AWS Security Hub 콘솔을미리보기로 출시합니다.

이를 통해 중요한 보안 문제의 우선 순위를 지정하고, 대규모로 대응하여 위험을 줄이고, 팀 생산성을 높이고, 클라우드 환경을 더 잘 보호할 수 있습니다.

다음은 새로운 AWS Security Hub에 대한 간략한 설명입니다.

이 새로운 개선 사항을 통해 AWS Security Hub는 Amazon GuardDuty, Amazon Inspector, AWS Security Hub Cloud Security Posture Management(CSPM), Amazon Macie 등의 보안 기능과 기타 AWS 보안 기능을 통합하여 통합 클라우드 보안 솔루션의 중앙 집중식 관리를 통해 클라우드 환경 전반에 대한 가시성을 확보할 수 있도록 지원합니다.

새로운 AWS Security Hub 시작하기
AWS Security Hub를 시작하는 방법을 안내해 드리겠습니다.

AWS Security Hub를 처음 사용하는 경우 AWS Security Hub 콘솔로 이동하여 AWS 보안 기능을 활성화하고 조직 전체의 위험 평가를 시작해야 합니다. 자세한 내용은 설명서 페이지를 참조하세요.

AWS Security Hub를 활성화하면 Amazon GuardDuty, Amazon Inspector, Amazon Macie 및 AWS Security Hub CSPM과 같이 활성화한 지원 보안 기능의 데이터가 자동으로 사용됩니다. AWS Security Hub 콘솔로 이동하여 이러한 조사 결과를 확인하고 이러한 기능 전반에서 조사 결과 간 상관 관계를 통해 생성된 인사이트를 활용할 수 있습니다.

보안 위험이 발견되면 재설계된 Security Hub 요약 대시보드에 표시됩니다. 새로운 Security Hub 요약 대시보드는 AWS 보안 상태에 대한 포괄적이고 통합된 보기를 제공합니다. 이 대시보드는 보안 결과를 개별 범주로 구성하므로 위험을 쉽게 식별하고 우선 순위를 지정할 수 있습니다.

새로운 노출 요약 위젯을 사용하면 Amazon Inspector, AWS Security Hub CSPM 및 Amazon Macie의 리소스 관계 및 신호를 분석하여 보안 위험을 식별하고 우선 순위를 지정할 수 있습니다. 이러한 노출 조사 결과는 자동으로 생성되며 새로운 솔루션의 핵심 요소로서, 중요한 보안 취약성이 어디에서 나타나는지 보여줍니다. 설명서 페이지에서 노출에 대해 자세히 알아볼 수 있습니다.

이제 AWS Security Hub는 잠재적 적용 범위 격차를 식별하는 데 도움이 되도록 설계된 보안 적용 범위 위젯을 제공합니다. 이 위젯을 사용하여 Security Hub를 지원하는 보안 기능을 통해 적용 범위가 부족한 영역을 식별할 수 있습니다. 이러한 가시성은 보안 범위를 개선하기 위해 해결해야 하는 기능, 계정 및 특성을 식별하는 데 도움이 됩니다.

탐색 메뉴에서 볼 수 있듯이 AWS Security Hub는 보안 관리를 간소화하는 다음과 같은 다섯 가지 주요 영역으로 구성되어 있습니다.

• 노출: 모든 노출 조사 결과, Security Hub에서 생성한 무단 액세스 또는 손상에 AWS 리소스 또는 시스템을 잠재적으로 노출시킬 수 있는 보안 취약성 또는 잘못된 구성에 대한 가시성을 제공하여 환경 외부에서 액세스할 수 있는 리소스를 식별하는 데 도움을 줍니다.
• 위협: Amazon GuardDuty에서 생성한 모든 위협 조사 결과를 통합하여 잠재적인 악의적 활동 및 침입 시도를 보여줍니다.
• 취약성: Amazon Inspector에서 탐지한 모든 취약성을 표시하고 소프트웨어 결함 및 구성 문제를 강조 표시합니다.
• 상태 관리: AWS Security Hub Cloud Security Posture Management(CSPM)의 모든 상태 관리 결과를 보여주므로 보안 모범 사례를 준수하는 데 도움이 됩니다.
• 민감한 데이터: Amazon Macie에서 식별한 모든 민감한 데이터 조사 결과를 보여주므로 민감한 정보를 추적하고 보호할 수 있습니다.

노출 페이지로 이동하면 중요한 문제부터 집중하는 데 도움이 되도록 조사 결과가 제목별로 그룹화되고 심각도 수준이 명확하게 표시됩니다.

특정 노출을 살펴보려면 원하는 조사 결과를 선택하여 영향을 받는 리소스를 확인할 수 있습니다. 패널에는 관련 리소스, 계정, 리전 및 문제가 발견된 시기에 대한 주요 정보가 포함되어 있습니다.

이 패널에는 복잡한 보안 관계를 이해하는 데 특히 유용한 공격 경로 시각화도 있습니다. 네트워크 노출 경로의 경우 가상 프라이빗 클라우드(VPC), 서브넷, 보안 그룹, 네트워크 액세스 제어 목록(ACL), 로드 밸런서 등 경로와 관련된 모든 구성 요소를 볼 수 있으므로 보안 제어를 구현할 위치를 정확히 식별하는 데 도움이 됩니다. 또한 이 시각화는 Identity and Access Management(IAM) 관계를 강조해서 나타내며 권한 구성이 권한 에스컬레이션 또는 데이터 액세스를 허용할 수 있는 방법을 보여줍니다. 영향을 미치는 특성이 여러 개 있는 리소스가 명확하게 표시되므로 가장 큰 위험을 나타내는 구성 요소를 빠르게 식별할 수 있습니다.

위협 대시보드는 Amazon GuardDuty에서 탐지한 잠재적 악성 활동에 대한 실행 가능한 인사이트를 제공합니다. 심각도별로 조사 결과를 정리하여 특이한 API 호출, 의심스러운 네트워크 트래픽 또는 잠재적 자격 증명 침해와 같은 중요한 문제를 신속하게 식별할 수 있습니다. 대시보드에는 GuardDuty Extended Threat Detection 조사 결과가 포함되어 있으며, 즉각적인 조치가 필요한 Extended Threat Detection을 나타내는 모든 “중요” 심각도 위협이 포함됩니다.

마찬가지로 Amazon Inspector의 취약성 대시보드에서는 소프트웨어 취약성과 네트워크 노출 위험을 종합적으로 볼 수 있습니다. 이 대시보드는 알려진 취약점, 긴급 업데이트가 필요한 패키지, 취약성이 가장 많은 리소스를 강조 표시합니다.

또 다른 유용한 새 기능은 리소스 보기로, AWS Security Hub가 적용되는 조직에 배포된 모든 리소스의 인벤토리를 제공합니다. 이 보기를 사용하여 어떤 리소스에 불리한 조사 결과가 있는지 빠르게 식별하고 리소스 유형 또는 검색 결과별로 필터링할 수 있습니다. 리소스를 선택하면 다른 콘솔로 전환하지 않아도 자세한 구성 정보가 제공되므로 조사 워크플로가 간소화됩니다.

또한 새로운 Security Hub는 클라우드 환경을 종합적으로 모니터링하고 타사 보안 솔루션과 연결하는 데 도움이 되는 통합 기능을 제공합니다. 이를 통해 조직의 특정 요구 사항에 맞게 조정된 통합 보안 솔루션을 유연하게 생성할 수 있습니다.

예를 들어 통합 기능을 사용하면 보안 검색 조사 결과를 볼 때 티켓 생성 옵션을 선택하고 선호하는 티켓팅 통합을 선택할 수 있습니다.

추가 정보
몇 가지 주요 사항을 알려드립니다.

• 가용성 – 이 평가판 기간 동안 미국 동부(오하이오, 버지니아 북부), 미국 서부(캘리포니아 북부, 오레곤), 아프리카(케이프타운), 아시아 태평양(홍콩, 자카르타, 뭄바이, 오사카, 서울, 싱가포르, 시드니, 도쿄), 캐나다(중부), 유럽(프랑크푸르트, 아일랜드, 런던, 밀라노, 파리, 스톡홀름), 중동(바레인) 및 남아메리카(상파울루)의 AWS 리전에서 새 AWS Security Hub를 사용할 수 있습니다.
• 요금 — 평가판 기간 동안 새로운 AWS Security Hub를 추가 비용 없이 이용할 수 있습니다. 하지만 Amazon GuardDuty, Amazon Inspector, Amazon Macie 및 AWS Security Hub CSPM을 비롯한 통합 기능에 대한 비용은 계속 발생합니다.
• 기존 AWS 보안 기능과의 통합 — Security Hub는 Amazon GuardDuty, Amazon Inspector, AWS Security Hub CSPM 및 Amazon Macie와 통합되어 추가 운영 오버헤드 없이 포괄적인 보안 상태를 제공합니다.
• 향상된 데이터 상호 운용성 — 새로운 Security Hub는 Open Cybersecurity Schema Framework(OCSF)를 사용하여 정규화된 데이터 형식으로 보안 기능 전반에서 원활한 데이터 교환을 가능하게 합니다.

향상된 AWS Security Hub에 대해 자세히 알아보고 평가판에 참여하려면 AWS Security Hub 제품 페이지를 방문하세요.

즐겁게 빌드해 보세요!

— Donnie