BLOG

AWS의 셀프 서비스 보안 평가로 랜섬웨어에 취약한 보안 허점을 찾고 해결해 보세요!
작성일: 2020-08-14

정부 기관 및 공공 부문 조직이 IT를 현대화하고 AWS 클라우드로 마이그레이션함에 따라 환경의 보안을 철저하고 명확하게 파악하는 것이 주요 과제가 되었습니다. 가시성 부족으로 인해 보안 태세의 사각 지대와 공백이 생기면 보안 문제가 발생할 빌미를 제공하게 됩니다.

 

Amazon Web Services (AWS)에서는 보안이 최우선 과제입니다. AWS 모범 사례에 어긋나는 계정 구성으로 인해 발생하는 보안 허점을 식별하고 해결하기 위해 AWS는 고객이 계정을 보호하는 데 필요한 기본 서비스 집합을 개발했습니다. Amazon GuardDuty, AWS Security Hub, AWS Config 및 AWS Well-Architected 리뷰는 고객의 AWS 계정에 대한 강력한 보안 태세 유지를 도와줍니다. 더 많은 조직이 클라우드로 전환함에 따라, 특히 전환이 빠르게 진행되고 있으며 권장 AWS 서비스를 아직 구현하지 않은 경우 클라우드 환경에 대한 신속한 보안 평가를 수행해야 할 수 있습니다. 그 결과 AWS는 랜섬웨어 분석 모듈을 포함하는 새로운 오픈 소스 셀프 서비스 보안 평가를 개발했습니다. 이는 고객에게 특정 시점의 평가를 제공하여 AWS 계정의 보안 상태에 대한 귀중한 통찰력을 빠르게 얻을 수 있게 해주는 도구입니다. 이 도구는 랜섬웨어로부터 보호하는 기능에 직접적인 영향을 미치는 주요 보안 제어를 식별하는 데 도움이 됩니다. 몇 번의 클릭만으로 고객은 기존 AWS 계정 환경에 대한 자동 보안 평가를 시작, 읽기 쉬운 계정 보안 상태 보고서 생성, 해결 권장 사항 및 완화 제어를 받을 수 있습니다. 보안 상태를 지속적으로 모니터링하기 위해 AWS는 자동화된 보안 검사도 제공하는 AWS Security Hub의 기본 보안 모범 사례 표준을 활성화할 것을 권장합니다.

 

 

작동 방법

셀프 서비스 보안 평가는 서브넷 2개, NAT 게이트웨이 1개, Amazon Elastic Compute Cloud (Amazon EC2) 인스턴스 1개, Amazon Simple Storage Service (Amazon S3) 버킷 1개가 있는 전용 Amazon Virtual Private Cloud (Amazon VPC)를 포함하는 간단한 AWS CloudFormation 템플릿을 사용하여 배포됩니다.  배포되면 오픈 소스 프로젝트 Prowler 및 ScoutSuite 는 Amazon EC2 인스턴스 내에서 다운로드 및 설치되며 256개 이상의 시점 검사를 실행하기 위해 AWS API를 사용하여 AWS 계정을 로컬로 스캔하기 시작합니다. 이 검사는 보안 모범 사례에 맞게 AWS CloudTrail, Amazon CloudWatch, Amazon EC2, Amazon GuardDuty, AWS Identity and Access Management (AWS IAM), Amazon Relational Database Service (Amazon RDS), Amazon Route 53 및 Amazon S3와 같은 서비스 전반에서 현재 AWS 설정을 확인하고 평가합니다.

 

각 도구는 환경의 위험 영역을 강조하는 사용하기 쉬운 보고서를 생성하고 보고서를 계정에서 새로 생성된 Amazon S3 버킷에 저장합니다. 도구의 현재 설계가 AWS 환경의 특정 시점 스냅 샷을 캡처하는 동안 도구는 새롭고 새로운 전술과 기술을 기반으로 AWS 보안 전문가로부터 정기적인 업데이트를 받습니다.

 

식별된 보안 공백 보고서에는 수정사항 및 AWS 권장 사항이 포함됩니다. 고객은 맞춤형 지침을 위해 AWS 전문 서비스에 참여하여 크고 복잡한 AWS 기능에 대한 평가를 실행하고 대규모 문제를 해결할 수 있습니다.

 

랜섬 분석 모듈을 포함하는 셀프 서비스 보안 평가는 약 30 안에 배포되며 및 실행 가능하며, $ 1 (USD) 이하의 비용으로 스캔 및 출력하고 결과를 저장할 수 있습니다. 이 도구는 주문형 및 여러 계정에서 실행할 수 있지만 현재는 각 실행을 계정별로 개별적으로 수행해야 합니다. 그러나 고객은 전체 보안 관행의 일부로 평가를 반복적으로 실행하기 위해 자체 자동화된 프로세스를 개발할 수 있습니다.

 

 

시작하기

시작하려면 AWS Labs GitHub 리포지토리의 셀프 서비스 보안 평가 (랜섬웨어 분석 모듈 포함)를 방문하세요.

 

공공 부문을 위한 기타 보안 및 랜섬웨어 리소스를 확인하세요.

 

 

원문URL: https://aws.amazon.com/ko/blogs/publicsector/assess-your-security-posture-identify-remediate-security-gaps-ransomware/

** 메가존 클라우드 TechBlog는 AWS BLOG 영문 게재 글 중에서 한국 사용자들에게 유용한 정보 및 콘텐츠를 우선적으로 번역하여 내부 엔지니어 검수를 받아서, 정기적으로 게재하고 있습니다. 추가로 번역 및 게재를 희망하는 글에 대해서 관리자에게 메일 또는 SNS 페이지에 댓글을 남겨주시면, 우선적으로 번역해서 전달해드리도록 하겠습니다.