BLOG
AWS는 클라우드 환경에서 발생하는 보안 사고에 대한 기본 대응 방안을 이해하는데 도움을 주고자, 최근 AWS Security Incident Response 백서를 공개했습니다. 이 백서는 보안 사고를 감지 및 대응하도록 조직을 구성하는 방법을 검토하고, 원하는 제어 및 기능을 탐색하고, 주제별 사례를 제공하며, 자동화를 활용해 대응 속도를 개선하는 교정 방법을 간략히 설명합니다.
조직 내의 모든 AWS 사용자는 보안 사고 대응 절차에 대한 기본적인 이해가 있어야 하며, 보안 직원은 보안 문제에 어떻게 대처할 수 있는지 깊이 이해하고 있어야 합니다. 교육과 준비가 핵심 구성 요소인 반면, AWS는 사용자가 프로세스를 반복하고 개선하기 위해 시뮬레이션을 통해 이러한 기술을 연마하도록 권장합니다. 클라우드에 있어 성공적인 사고 대응 프로그램의 기초는 교육, 준비, 시뮬레이션 그리고 반복입니다.
- 보안 운영 및 사고 대응 직원에게 클라우드 기술과 그 기술을 통해 궁극적으로 얻고자 하려는 목적 및 의도에 대해 교육하십시오.
- 탐지 기능을 활성화 하고 클라우드 서비스 및 필요한 툴에 대한 액세스를 적절히 보장함으로써, 사고 대응 팀이 클라우드 환경 내의 사고를 감지하고 대응할 수 있도록 준비하십시오. 또한 신뢰성과 일관된 응답을 보장하기 위해 수동 및 자동화된 필수 런북을 준비하십시오. 다른 팀과의 협력을 통해, 예상되는 기본 운영 활동을 수립하고 해당 지식을 활용하여 정상 운영의 편차를 확인합니다.
- 클라우드 환경에서 예상되거나 예상하지 못한 보안 상황에 대해 시뮬레이션을 진행하여 준비성이 미치는 영향력과 중요성을 이해하십시오.
- 시뮬레이션의 결과를 반복하여 대응 태세를 강화하고 지연과 리스크를 더욱 줄입니다.
오늘 소개해 드린 백서는 이러한 고려 사항들을 깊이 다루며, 여러분의 클라우드를 향한 여정에 도움을 줍니다. 이를 통해 사용자는 더욱 원활히 보안 대응 기능을 준비하고 향상시킬 수 있습니다.
AWS의 클라우드 보안 정보에 대해 추가적으로 알고 싶은 정보가 있으시다면 문의처에 문의해 주십시오.
더 많은 AWS 보안, 컨텐츠, 뉴스 및 기능에 대한 소식을 원하시면, 트위터를 팔로우 해주세요!
원문 URL: https://aws.amazon.com/ko/blogs/security/introducing-the-aws-security-incident-response-whitepaper/
** 메가존 클라우드 TechBlog는 AWS BLOG 영문 게재 글 중에서 한국 사용자들에게 유용한 정보 및 콘텐츠를 우선적으로 번역하여 내부 엔지니어 검수를 받아서, 정기적으로 게재하고 있습니다. 추가로 번역 및 게재를 희망하는 글에 대해서 관리자에게 메일 또는 SNS 페이지에 댓글을 남겨주시면, 우선적으로 번역해서 전달해드리도록 하겠습니다.