BLOG

AWS re:Invent 2022 세션 후기 #32 – 신규 업데이트 3
작성일: 2022-12-02
[SEC217] [NEW LAUNCH!] Detecting vulnerabilities in AWS Lambda functions using Amazon Inspector

연사 : Rick Anthony, Kashish Wadhwa

일시: 2022.11.30. 09:15 ~ 10:15

장소: Venetian, Level 3, Lido 3003

작성자 : 메가존클라우드 Enterprise Managed Svc Group 이수영 매니저

 

 

새롭게 발표된 신 기능에 대한 상세 세션을 참여 하였습니다. Amazon Inspector를 사용하여 AWS Lambda 함수의 취약성을 탐지할 수 있게 되었습니다.

 

 

Amazon Inspector는 소프트웨어 취약성 및 의도하지 않은 네트워크 노출에 대해 AWS 워크로드를 지속적으로 스캔하는 자동화된 취약성 관리 서비스 입니다.

 

 

Amazon Inspector는 고객의 이러한 문제들을 해결 할 수 있습니다.
1. 클라우드를 위해 설계되었다.
2. 취약성을 거의 실시간으로 관리한다.
3. 모든 컴퓨팅 유형을 위한 통합 솔루션이다.
4. 패치 적용과 티켓팅이 자동화되어 있다.

 

Amazon Inspector 동작 방식

 

 

  • 마찰이 없는(frictionless) 활성화 및 관리
  • 지속적인 취약성 모니터링
  • 우선 순위를 지정하고 상황에 맞는 결과를 도출
    * frictionless: 생산성을 저해하는 요소를 모두 제거하여 생산성을 높이는 것을 말하고, 최대한 빠르고 쉽게 일하게 해준다는 의미로 쓰인다고 합니다.

 

마찰이 없는 활성화 및 관리

 

 

–  한번의 클릭으로 활성화할 수 있습니다.
–  AWS Organizations와 통합할 수 있습니다.
–  새 어카운트에 자동으로 활성화됩니다.
–  간단한 조직 레벨 구성을 통해 기본적으로 보안 기능을 제공합니다.
–  관리자 계정에 대한 중앙 집중식 보기를 사용할 수 있으며, 개별 계정은 계정 별 정보를 볼 수 있습니다.

 

지속적인 취약성 모니터링

 

 

모든 리소스를 자동으로 스캔하여 지속적으로 평가합니다. 또한 지속적인 취약성 및 네트워크 도달 가능성 검색을 통해 실시간으로 발견할 수 있습니다. 지능형 알고리즘은 이벤트 트리거를 기반으로 감색 대상, 검색 시기 또는 검색 빈도를 결정합니다.

– 새로운 소프트웨어 패키지가 설치됨
– 인스턴스에 패치가 적용됨
– 리소스에 영향을 미치는 새 CVE가 발생함

 

우선 순위를 지정하고 상황에 맞는 결과를 도출

 

 

Amazon Inspector의 위험 점수는 CVE 메타데이터와 고객의 환경 요인과의 삼각관계를 통해 다음과 같은 각 결과에 대해 계산됩니다.
– 인스턴스의 네트워크 노출
– 이용 가능성 세부 정보
– 잠재적인 보안 위협
또한 업데이트 적용 세부 정보와 고정된 패키지 세부 정보를 활용 해, 가장 최근의 공격 날짜를 탐지하여 공격 가능성 정보를 사용합니다.

 

 

serverless 함수의 공유 책임 모델입니다.

 

 

Lambda 함수를 위해 추가된 기능을 통해 Amazon Inspector는 이제 함수 코드 및 관련 계층에 사용되는 응용 프로그램 패키지 종속성에서 소프트웨어 취약성(CVE)을 식별합니다.

 

 

Lambda 함수당 월별 가격(Amazon inspector 커버리지 시간으로 비례): $0.30이며,

 *us-east-1(Virginia) 기준
Amazon inspector 적용 시간은 기능이 검색된 시점부터 검색에서 삭제되거나 제외 될 때까지의 정의된 기간입니다.

 

 

 

👉본 세션 내용 관련하여 추가 문의나 요청 사항이 있으시다면? 우측 링크로 이동하셔서 편하게 의견을 남겨주세요! https://www.megazone.com/contact/

 

👉 다른 세션 후기글이 궁금하시다면? 아래 링크를 통해 확인해 주세요!

🔷Keynote Report #1. Day1 Monday Night Live with Peter DeSantis 확인하기

🔷Keynote Report #2. Day2 Adam Selipsky Keynote 확인하기

🔷Keynote Report #3. Day3 Swami Sivasubramanian Keynote 확인하기

 

✅1. 데이터 보안 세션 후기 확인하기

✅2. 마이그레이션1 세션 후기 확인하기

✅3. 현대화 (Modernization)세션 후기 확인하기

✅4. SAP on AWS 세션 후기 확인하기

✅5. 쿠버네티스 세션 후기 확인하기

✅6. 마이그레이션2 세션 후기 확인하기

✅7. 분석 세션 후기 확인하기

✅8. AI/ML 세션 후기 확인하기

✅9. AI/ML 2 세션 후기 확인하기

✅10. 현대화 (Modernization) 세션 후기 확인하기

✅11. 현대화 (Modernization) 세션 후기 확인하기

✅12. Data Lakes 세션 후기 확인하기

✅13. 네트워킹 세션 후기 확인하기

✅14. 마이그레이션3 세션 후기 확인하기

✅15.비용 최적화 세션 후기 확인하기

✅16. 보안 세션 후기 확인하기

✅17. SAP 세션 후기 확인하기

✅18. 마이그레이션4 세션 후기 확인하기

✅19. DevOps 세션 후기 확인하기

✅20. 신규업데이트 세션 후기 확인하기

✅21. 스토리지 세션 후기 확인하기

✅22. Amazon 세션 후기 확인하기

✅23. 신규업데이트2 후기 확인하기

✅24. 거버넌스1 후기 확인하기

✅25. 거버넌스2 후기 확인하기

✅26. DevOps2 후기 확인하기

✅27. AI/ML 3 세션 후기 확인하기

✅28. 분석2 세션 후기 확인하기

✅29. 쿠버네티스2 세션 후기 확인하기

✅30. 분석 3 세션 후기 확인하기

✅31. 서버리스 컴퓨팅 세션 후기 확인하기